指挥调度平台 漏洞列表

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能，可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务，并即时获取现场反馈和报告。

科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能，可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务，并即时获取现场反馈和报告。

科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能，可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务，并即时获取现场反馈和报告。

福建科立讯通信指挥调度平台存在SQL注入漏洞，该漏洞是由于应用程序对'enterprise_uuid'参数数据验证不足导致的。

福建科立讯通信指挥调度平台存在SQL注入漏洞，该漏洞是由于应用程序对'usr_number'参数数据验证不足导致的。

福建科立讯通信指挥调度平台存在SQL注入漏洞，该漏洞是由于应用程序对'imei'参数数据验证不足导致的。

福建科立讯通信指挥调度平台存在文件上传漏洞。此漏洞是由于/api/client/相关接口对用户上传的文件缺乏校验导致的。

福建科立讯通信指挥调度平台存在文件上传漏洞。此漏洞是由于/custom/相关接口对用户上传的文件缺乏校验导致的。

科立讯致力于为客户提供高品质、高性能的通信产品，包括对讲机等手持设备、中转台等基础设施以及高度匹配的系统管理平台。其产品广泛应用于公安、消防、交通、电力、物流等行业部门。公司不断推出新技术、新产品，满足客户需求，努力成为专业通信行业的领导者之一。

福建科立讯通信有限公司指挥调度管理平台存在 /event/uploadfile.php 接口存在文件上传

福建科立讯通信有限公司指挥调度管理平台存在 invite_one_member.php 接口 roomid 参数存在命令注入

科立讯通信指挥调度平台存在远程代码执行漏洞。此漏洞是由于send_fax.php对用户发送的请求缺乏校验导致的。

指挥调度平台 /api/client/fax/send_fax.php 远程命令执行漏洞

可视化融合指挥调度平台 uploadFile 任意文件上传漏洞

可视化融合指挥调度平台 uploadImg 任意文件上传漏洞

福建科立讯通信指挥调度平台中发现了一个漏洞。该漏洞被归类为关键级别，影响文件/app/ext/ajax_users.php的未知部分。通过操纵参数dep_level可导致SQL注入。攻击可能会远程发起。

福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。指挥调度平台ajax_users.php信息泄露漏洞，导致攻击者可以获取系统后台内部敏感信息

指挥调度平台zx/upload.php存在任意文件上传漏洞。

在20240318之前的福建科立讯通信指挥调度平台中发现了一个漏洞。该漏洞被归类为关键级别，影响文件/api/client/editemedia.php的未知部分。通过操纵参数number/enterprise_uuid可导致SQL注入。攻击可能会远程发起。

福建科立讯通信调度平台在20240318之前的版本中发现了一个严重的漏洞。受影响的是文件api/client/user/pwd_update.php的某些未知功能。通过操纵参数uuid可以导致SQL注入。未授权的攻击者可以远程进行攻击盗取敏感数据。

福建科立迅通信调度平台 20240318 以及之前版本存在一个严重漏洞，影响了文件 api/client/down_file.php的一个未知功能。攻击者可以通过操纵参数 uuid 发起 SQL 注入攻击。攻击者可以远程发起攻击。

视联指挥调度平台 invite_one_ptter.php 存在任意命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

视联指挥调度平台存在 /api/client/fileupload.php 任意文件上传漏洞，攻击者可利用此漏洞获取服务器权限

福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。指挥调度平台invite2videoconf.php命令执行漏洞，导致可以命令执行控制服务器权限。

视联指挥调度平台 invite2videoconf.php 存在任意命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

视联指挥调度平台 autobridgecall.php 存在任意命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

视联指挥调度平台 vmonitor.php 存在任意命令执行漏洞，攻击者可利用该漏洞执行任意命令获取服务器权限。

视联指挥调度平台 invite_one_member.php 存在任意命令执行漏洞，攻击者可利用该漏洞执行任意命令获取服务器权限。

视联指挥调度平台 restcontroler.php 存在任意命令执行漏洞，攻击者可利用该漏洞执行任意命令获取服务器权限。

视联指挥调度平台 /api/client/event/uploadfile.php 存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

视联指挥调度平台 /api/client/upload.php 存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

视联指挥调度平台 /api/client/upload_msg_file.php 存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

视联指挥调度平台 /api/client/task/uploadfile.php 存在任意文件上传漏洞

福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。指挥调度平台存在命令执行漏洞，导致可以命令执行控制服务器权限。

指挥调度平台存在命令执行漏洞，导致可以命令执行控制服务器权限。

指挥调度平台/custom/zx/upload.php存在任意文件上传漏洞，导致可以上传恶意文件控制服务器权限。

指挥调度平台/custom/zx/upload_msg_file.php存在任意文件上传漏洞，导致可以上传恶意文件控制服务器权限。

指挥调度平台存在任意文件上传漏洞，导致可以上传恶意文件控制服务器权限。