漏洞描述
蓝凌EIS是一款专为成长型企业打造的沟通、协同、社交的一动办公平台,涵盖了OA、沟通、客户。人事以及知识库等管理需求,最终目的是打造简单而高效的工作方式,真正做到企业管理的信息化。 Landray EIS2001年至2006年的版本中的Message/fi_message_receiver.aspx页面存在SQL注入漏洞。攻击者可获取数据库敏感信息
蓝凌EIS fi_message_receiver.aspx SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 蓝凌EIS validate 存在SQL注入漏洞
- 蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞
- POC landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传
- POC landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞
- 蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞
- 蓝凌EIS智慧协同平台 DingUsers.aspx SQL注入漏洞
- 蓝凌 EIS 智慧协同平台 /third/WeChart/Pages/UniformEntry.aspx SQL 注入漏洞
- 蓝凌EIS Case.aspx存在SQL注入漏洞
- 蓝凌EIS sFormRender.aspx存在SQL注入漏洞
- 蓝凌EIS DingUsers SQL注入漏洞
- 蓝凌EIS智慧协同平台 /Message/fi_message_receiver.aspx SQL 注入漏洞
- 蓝凌EIS智慧协同平台 /SM/rpt_listreport_definefield.aspx SQL 注入漏洞
- 蓝凌EIS智慧协同平台 /doc_fileedit_word.aspx SQL 注入漏洞