漏洞描述 郑州时空 — 企业数智化整体解决方案服务商,郑州时空成立于2002年,公司20多年来一直专注于以数字化、智能化推动企业进步,是国内领先的企业数智化整体解决方案服务商。 郑州时空-TMS运输管理系统GetDataBase 接口存在信息泄露漏洞,未经身份验证攻击者可通过该漏洞读取系统内部数据库文件,泄露账号密码等重要凭证,导致网站处于极度不安全状态。