漏洞描述
蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中,攻击者可以通过构造恶意的SQL语句注入参数,获取数据库版本信息或执行其他恶意操作,可能导致敏感数据泄露。
蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POClandray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传
- 无POC蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞
- 无POC蓝凌EIS智慧协同平台 DingUsers.aspx SQL注入漏洞
- 无POC蓝凌EIS智慧协同平台 /Message/fi_message_receiver.aspx SQL 注入漏洞
- 无POC蓝凌EIS智慧协同平台 /frm_button_func.aspx SQL 注入漏洞
- 无POC蓝凌EIS智慧协同平台 /frm_form_list_main.aspx SQL 注入漏洞
- 无POC蓝凌EIS智慧协同平台 /ShowUserInfo.aspx SQL 注入漏洞
- 无POC蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞
- 无POC蓝凌EIS智慧协同平台 UploadPic.aspx接口 任意文件上传漏洞
- 无POC蓝凌EIS智慧协同平台 WS_getAllInfos 信息泄露漏洞
- 无POC蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在SQL注入漏洞
- 无POC蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在SQL注入漏洞
- 无POC蓝凌EIS智慧协同平台 frm_button_func.aspx 存在SQL注入漏洞