漏洞描述 锐明技术是一家商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。RuimingCrocus存在任意用户添加漏洞,此漏洞是由于RoleUser.do对请求中的参数数据验证不足导致的。
相关漏洞推荐 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞 POC crocus-service-do-fileread: 锐明技术Crocus系统存在任意文件读取 锐明技术Crocus系统存在SQL注入漏洞 锐明技术Crocus系统 Common.do 存在SQL注入漏洞 锐明技术Crocus系统 Query 存在SQL注入漏洞 锐明技术Crocus系统 存在任意文件读取漏洞