安科瑞 漏洞列表

安科瑞环保用电监管云平台 uploadAttachment 任意文件上传漏洞

安科瑞环保用电监管云平台 GetUserinfoDatayy 存在SQL注入漏洞，攻击者可构造恶意请求获取数据库敏感信息。

安科瑞环保用电监管云平台 GetRealDatayy 存在SQL注入漏洞，攻击者可构造恶意请求获取数据库敏感信息。

安科瑞环保用电监管云平台 ReflashMap 存在SQL注入漏洞，未经身份验证的攻击者可构造恶意请求获取数据库敏感数据。

安科瑞-GetEnterpriseInfoMapHM-SQL注入

安科瑞环保用电监管云平台 GetElectricalYYByHour接口处存在sql注入漏洞，攻击者可以获取大量数据库敏感信息。

安科瑞智能环保云平台 GetTotalByTown存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息，进而控制整个系统。

安科瑞智能环保云平台 getmonitorrealdata存在SQL注入漏洞，SQL注入是一种常见的 安全漏洞只，攻击者通过向应用程序的输入字段中注入恶意的SQL 语句，从而影响后台数据库的査询、更新或删除操作。该漏洞通常出现在 Web应用程序中，特别是当应用程序没有正确验证和处理用户输入时，攻击者就能执行恶意的SQL语句，获取数据库中的敏感数据

安科瑞智能环保云平台是一款用于环境监测和管理的智能化云平台，提供实时数据监控和分析功能。该平台的POST /Swicth/getmonitorrealdata接口存在SQL注入漏洞，攻击者可以通过构造恶意参数'swicthId'触发注入，导致数据库信息泄露或控制。此漏洞危害程度高，可能导致敏感数据泄露或系统被完全控制。

AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发现环保治理设备未开启、异常关闭及减速、空转、降频等异常情况，同时通过数据分析还可以实时监控限产和停产整治企业运行状态，用户可以利用PC、手机、平板电脑等多种终端实现对平台的访问。安科瑞环保用电监管云平台 GetEnterpriseInfoY 接口存在SQL注入漏洞

安科瑞环保用电监管云平台是一款由安科瑞电气股份有限公司推出的解决方案，旨在通过物联网技术和电力参数传感技术，实时监控企业的污染治理设施和生产设备的用电情况。安科瑞环保用电监管云平台GetEnterpriseInfoY 接口存在SQL注入漏洞。