深科特LEAN MES系统 漏洞列表

深科特 LEAN MES 系统是一款用于制造执行系统的管理软件。该漏洞存在于 /Handler/ChooseLineAndRes.ashx 接口中，攻击者可以通过构造恶意的 SQL 语句，利用该漏洞获取数据库中的敏感信息，甚至可能进一步控制系统。

深圳市深科特信息技术有限公司是ASMPT集团全资子公司，可为制造企业提供以MOM精益制造运营管理系统(MES专业版、MES渠道版、MES云平台)为核心，同时提供WMS(仓库管理系统)、APS(高级排程系统)、电子货架、AGV小车、立体仓库及智能工厂软硬件一站式解决方案。深科特LEANMES系统 SMTLoadingMaterial.ashx 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。