蓝凌EIS智慧协同平台 /ShowUserInfo.aspx SQL 注入漏洞

漏洞描述

蓝凌软件成立于2001年，是数智化办公专家、国家高新技术企业、知识管理国家标准制定者、信创供应商10强；居于中国数字化办公与知识管理市场领先地位；公司秉承“赋能数字化转型，让组织更智慧”的使命，通过新一代组织协同与应用开发平台，助力各类组织实现高效办公与数字化转型。蓝凌软件的OA、门户、BPM流程、低代码等产品，大量应用于国企、制造、金融、能源、医疗、教育等行业百强及中国500强企业，在150+细分行业积累了50000家中大型客户

相关漏洞推荐

landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

2025-09-01 | 蓝凌EIS智慧协同平台

FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台"
蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞无POC

2025-08-21 | 蓝凌EIS智慧协同平台

蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中，攻击者可以通过构造恶意的SQL语句注入参数，获取数据库版本信息或执行其...
蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞无POC

2025-07-18 | 蓝凌EIS智慧协同平台

蓝凌EIS智慧协同平台的/SM/DingUsers.aspx接口存在SQL注入漏洞。该漏洞由于未对用户提交的参数进行有效过滤和参数化处理，攻击者可构造恶意SQL语句注入到数据库查询中，导致未授权访问敏...
landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC

2025-09-01 | landray zhihuixietong

蓝凌智慧协同平台eis集合了非常丰富的模块，满足组织企业在知识、协同、项目管理系统建设等需求。蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 FOFA: body="...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

漏洞描述

PoC代码

相关漏洞推荐

landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞 无POC

蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞 无POC

landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞无POC

蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC