漏洞描述 金斗云 HKMP智慧商业软件是一款综合性的企业管理平台,旨在帮助企业优化业务流程和管理。金斗云 HKMP智慧商业软件 /admin/user/add接口存在任意用户创建漏洞,未经身份验证的远程攻击者可以利用此漏洞创建管理员账户,从而接管系统后台,造成信息泄露,导致系统处于极不安全的状态
相关漏洞推荐 金斗云 HKMP智慧商业软件 queryPrintTemplate 未授权 SQL注入漏洞 POC 金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞 金斗云HKMP智慧商业软件 queryPrintTemplate SQL注入漏洞 金斗云HKMP智慧商业软件 queryPrintTemplate SQL注入漏洞 金斗云 HKMP智慧商业软件 download 任意文件读取漏洞 金斗云HKMP智慧商业软件存在任意用户添加漏洞 金斗云HKMP智慧商业软件 download存在任意文件下载漏洞