蓝凌EIS智慧协同平台 DingUsers.aspx SQL注入漏洞

漏洞描述

蓝凌EIS智慧协同平台 DingUsers.aspx 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

相关漏洞推荐

landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

2025-09-01 | 蓝凌EIS智慧协同平台

FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台"
蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞无POC

2025-08-21 | 蓝凌EIS智慧协同平台

蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中，攻击者可以通过构造恶意的SQL语句注入参数，获取数据库版本信息或执行其...
蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞无POC

2025-07-18 | 蓝凌EIS智慧协同平台

蓝凌EIS智慧协同平台的/SM/DingUsers.aspx接口存在SQL注入漏洞。该漏洞由于未对用户提交的参数进行有效过滤和参数化处理，攻击者可构造恶意SQL语句注入到数据库查询中，导致未授权访问敏...
landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC

2025-09-01 | landray zhihuixietong

蓝凌智慧协同平台eis集合了非常丰富的模块，满足组织企业在知识、协同、项目管理系统建设等需求。蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 FOFA: body="...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

漏洞描述

PoC代码

相关漏洞推荐

landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞 无POC

蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞 无POC

landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞无POC

蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC