湖南建研工程 漏洞列表

湖南建研工程质量检测系统是湖南建研信息技术股份有限公司研发的，实现了检验工作的数字化和网络化管理，基本实现检测数据的自动采集，确保检验数据的公正性、科学性和准确性。该系统/Scripts/admintool接口存在任意文件上传漏洞，攻击者可以利用该漏洞上传恶意后门文件。 Fofa: body="/Content/Theme/Standard/webSite/login.css"

湖南建研检测系统是一种用于监控和管理产品质量的系统,它通过对产品进行检测和分析,帮助企业提高产品质量,减少质量问题和风险,并提供数据支持用于决策和改进湖南建研工程质量检测系统的InstrumentUsageRecordExport接口存在任意文件读取漏洞。攻击者可以通过构造特定的请求读取系统中的敏感文件，可能导致敏感信息泄露，对系统安全造成严重威胁。

湖南建研检测系统是一种用于监控和管理产品质量的系统,它通过对产品进行检测和分析,帮助企业提高产品质量,减少质量问题和风险,并提供数据支持用于决策和改进湖南建研工程质量检测系统的PreviewB_Source接口存在任意文件读取漏洞，攻击者可以通过该漏洞读取系统中的敏感文件，可能导致敏感信息泄露，对系统安全造成威胁。

湖南建研检测系统是一种用于监控和管理产品质量的系统,它通过对产品进行检测和分析,帮助企业提高产品质量,减少质量问题和风险,并提供数据支持用于决策和改进湖南建研检测系统的Download接口存在任意文件读取漏洞。攻击者可以通过构造特定的请求读取系统中的敏感文件，可能导致敏感信息泄露，对系统安全造成威胁。

湖南建研工程质量检测系统 PreviewB_Source.cshtml 任意文件读取漏洞。文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞

湖南建研工程质量检测系统Download.cshtml任意文件读取

湖南建研工程质量检测系统InstrumentUsageRecordExport接口处存在任意文件读取漏洞