漏洞描述
AOFAX通信工具getuser接口存在信息泄露漏洞,威胁企业信息安全。此漏洞可让未经授权用户获取敏感信息,包括用户名、密码等,可能导致数据泄露、财产损失和声誉受损。建议AOFAX用户立即采取措施限制访问权限和加强身份验证,同时等待官方发布补丁或升级版本。企业还需加强员工信息安全意识培训,建立安全应急响应机制,确保信息系统安全稳定运行。该漏洞不容忽视,需积极应对,确保企业信息安全。
AOFAX傲发办公通信专家getuser接口存在敏感信息泄露
PoC代码
暂无相关漏洞推荐
- POC 世邦通信SPON IP网络对讲广播系统 /php/getuserdata.php 信息泄露漏洞
- POC infinitt-getuserinfobyuserid-information-discosure: 英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞
- AOFAX傲发办公通信专家email.ashx存在任意文件上传漏洞
- AOFAX傲发办公通信专家Checkingin.ashx存在SQL注入漏洞
- 致远分析云 AnalyticsCloud getuserlist 信息泄露漏洞
- 广联达-Linkworks getusercodesbyorgcodes 存在XML注入漏洞
- 世邦通信股份有限公司IP网络对讲广播系统 getuserdata存在未信息泄露漏洞
- 广联达OA getuserbyemployeecode接口 sql注入漏洞