漏洞描述
蓝凌EIS智慧协同平台的/SM/DingUsers.aspx接口存在SQL注入漏洞。该漏洞由于未对用户提交的参数进行有效过滤和参数化处理,攻击者可构造恶意SQL语句注入到数据库查询中,导致未授权访问敏感数据(如用户信息、组织架构、业务数据等)。此类漏洞通常由于动态SQL拼接不当或未使用安全的数据库访问方式导致,属于高危安全风险。
蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC
2025-09-01 | 蓝凌EIS智慧协同平台FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台" -
蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞 无POC
2025-08-21 | 蓝凌EIS智慧协同平台蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中,攻击者可以通过构造恶意的SQL语句注入参数,获取数据库版本信息或执行其... -
蓝凌EIS智慧协同平台 DingUsers.aspx SQL注入漏洞 无POC
2025-07-17 | 蓝凌EIS智慧协同平台蓝凌EIS智慧协同平台 DingUsers.aspx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以... -
landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC
2025-09-01 | landray zhihuixietong蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 FOFA: body="... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...