天锐绿盾审批系统 漏洞列表
共找到 16 个与 天锐绿盾审批系统 相关的漏洞
📅 加载漏洞趋势中...
-
天锐绿盾审批系统findRolePage存在SQL注入漏洞 无POC
天锐绿盾审批系统findRolePage存在SQL注入漏洞。该漏洞允许攻击者通过构造恶意的SQL查询参数,直接操控数据库查询语句,从而获取未授权的数据、修改数据库内容或执行其他恶意操作。这种安全隐患可能导致敏感信息泄露和系统安全性下降。为防止SQL注入攻击,建议对输入数据进行严格的验证和参数化查询,以确保数据库操作的安全性。 -
天锐绿盾审批系统findPropertyPage存在SQL注入漏洞 无POC
天锐绿盾审批系统findPropertyPage存在SQL注入漏洞。该漏洞允许攻击者通过构造恶意的SQL查询参数,直接操控数据库查询语句,从而获取未授权的数据、修改数据库内容或执行其他恶意操作。这种安全隐患可能导致敏感信息泄露和系统安全性下降。为防止SQL注入攻击,建议对输入数据进行严格的验证和参数化查询,以确保数据库操作的安全性。 -
天锐绿盾审批系统findCategoryPage存在SQL注入漏洞 无POC
天锐绿盾审批系统findCategoryPage存在SQL注入漏洞。该漏洞允许攻击者通过构造恶意的SQL查询参数,直接操控数据库查询语句,从而获取未授权的数据、修改数据库内容或执行其他恶意操作。这种安全隐患可能导致敏感信息泄露和系统安全性下降。为防止SQL注入攻击,建议对输入数据进行严格的验证和参数化查询,以确保数据库操作的安全性。 -
天锐绿盾审批系统存在任意文件读取漏洞 无POC
天锐绿盾审批系统的 `downFileByconfirm`接口存在任意文件读取漏洞,该漏洞允许攻击者通过构造特定请求,访问和下载服务器上任意文件。由于缺乏适当的访问控制和输入验证,攻击者可以利用该漏洞获取敏感信息,可能导致数据泄露和隐私侵犯。因此,及时修复该漏洞并加强对文件访问的安全控制措施至关重要。 -
天锐绿盾审批系统findModulePage存在SQL注入漏洞 无POC
天锐绿盾审批系统是一款企业级的审批流程管理软件,由天锐公司开发。它提供了一套完整的审批流程管理解决方案,包括流程设计、流程审批、流程监控等功能。天锐绿盾审批系统支持多种审批类型,包括请假、报销、采购、合同审批等,可满足企业各种业务场景的审批需求。该系统还支持自定义审批流程和审批规则,用户可以根据自己的实际需求进行灵活配置。天锐绿盾审批系统具有高效、稳定、安全的特点,能够帮助企业提高工作效率,加强内部审批管理,并且提供了丰富的数据分析和报表功能,为企业决策提供有力的支持。天锐绿盾审批系统findModulePage存在SQL注入漏洞 -
天锐绿盾审批系统findDeptPage存在SQL注入漏洞 无POC
天锐绿盾审批系统是一款企业级的审批流程管理软件,由天锐公司开发。它提供了一套完整的审批流程管理解决方案,包括流程设计、流程审批、流程监控等功能。天锐绿盾审批系统支持多种审批类型,包括请假、报销、采购、合同审批等,可满足企业各种业务场景的审批需求。该系统还支持自定义审批流程和审批规则,用户可以根据自己的实际需求进行灵活配置。天锐绿盾审批系统具有高效、稳定、安全的特点,能够帮助企业提高工作效率,加强内部审批管理,并且提供了丰富的数据分析和报表功能,为企业决策提供有力的支持。天锐绿盾审批系统findDeptPage存在SQL注入漏洞 -
天锐绿盾审批系统findFileServerPage存在SQL注入漏洞 无POC
天锐绿盾审批系统是一款企业级的审批流程管理软件,由天锐公司开发。它提供了一套完整的审批流程管理解决方案,包括流程设计、流程审批、流程监控等功能。天锐绿盾审批系统支持多种审批类型,包括请假、报销、采购、合同审批等,可满足企业各种业务场景的审批需求。该系统还支持自定义审批流程和审批规则,用户可以根据自己的实际需求进行灵活配置。天锐绿盾审批系统具有高效、稳定、安全的特点,能够帮助企业提高工作效率,加强内部审批管理,并且提供了丰富的数据分析和报表功能,为企业决策提供有力的支持。天锐绿盾审批系统findFileServerPage存在SQL注入漏洞 -
天锐绿盾审批系统 findUserPage.do 信息泄露 POC
天锐绿盾审批系统 /findUserPage.do接口未做合理权限限制,导致未授权执行获取系统隐私数据,可对获取的密码进行md5碰撞后实现系统登录接管。 -
天锐绿盾审批系统 findUserPage.do sql注入漏洞 无POC
天锐绿盾审批系统 findUserPage.do 存在sql注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。 -
天锐绿盾审批系统asign存在fastjson反序列化漏洞 无POC
天锐绿盾审批系统asign存在fastjson反序列化漏洞,此漏洞允许攻击者通过发送恶意构造的 JSON数据,触发服务器端的反序列化操作,从而执行任意代码或进行其他恶意行为。这一安全隐患可能导致数据泄露、系统被攻陷或其他严重后果。为防止安全风险,平台应及时修复该漏洞,并强化输入数据的校验和安全防护措施,以保护用户信息和系统的安全。 -
天锐绿盾审批系统findTenantPage存在SQL注入漏洞 无POC
天锐绿盾审批系统findTenantPage存在SQL注入漏洞。该漏洞允许攻击者通过构造恶意的SQL查询参数,直接操控数据库查询语句,从而获取未授权的数据、修改数据库内容或执行其他恶意操作。这种安全隐患可能导致敏感信息泄露和系统安全性下降。为防止SQL注入攻击,建议对输入数据进行严格的验证和参数化查询,以确保数据库操作的安全性。 -
天锐绿盾审批系统存在弱口令 无POC
天锐绿盾审批系统存在弱口令漏洞,部分默认或简单密码,攻击者可利用此类凭证直接登录系统,获取敏感审批数据或越权操作,需立即强制密码策略并排查账户安全。 -
天锐绿盾审批系统 sysadmin 信息泄露漏洞 无POC
天锐绿盾审批系统 sysadmin 存在信息泄露漏洞,未经身份验证的远程攻击者可利用此漏洞获取后台账号密码等敏感信息,从而登录后台,使系统处于极不安全的状态。 -
天锐绿盾审批系统 uploadWxFile.do 存在任意文件上传漏洞 POC
天锐绿盾审批系统 uploadWxFile.do存在任意文件上传漏洞,未经身份验证的攻击者可通过该接口上传任意文件,webshell获取主机权限,可能导致企业数据泄露和安全风险。 -
天锐绿盾审批系统 sysadmin 敏感信息泄露漏洞 无POC
敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击,如身份盗窃、欺诈、数据篡改等。 -
天锐绿盾审批系统默认密码漏洞 无POC
锐绿盾审批系统是一套从源头上保障数据安全和使用安全的加密软件系统。天锐绿盾审批系统存在默认口令,攻击者可利用默认空口令账户登录系统后台,使用管理员权限操作核心的功能