百易云资产管理运营系统 漏洞列表
共找到 20 个与 百易云资产管理运营系统 相关的漏洞
📅 加载漏洞趋势中...
-
百易云资产管理运营系统 rolePower.save.php SQL注入漏洞 无POC
百易云资产管理运营系统 rolePower.save.php接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
百易云资产管理运营系统 /adminx/user.delete.php SQL 注入漏洞 无POC
百易云资产管理运营系统是一款用于资产管理和运营的综合性软件。系统的 /adminx/user.delete.php 接口存在SQL注入漏洞,攻击者可以通过发送特制的POST请求,利用注入参数执行恶意SQL语句,可能导致数据库信息泄露或权限提升。该漏洞影响资产管理运营系统,可能涉及敏感数据,若系统部署于关键基础设施中,风险较高。 -
百易云资产管理运营系统 user.save.php SQL注入漏洞 无POC
百易云资产管理运营系统 存在SQL注入漏洞,攻击者可以构造恶意的sql语句获取数据库信息或权限。 -
百易云资产管理运营系统 /adminx/user.delete.php SQL注入漏洞 无POC
百易云资产管理运营系统 存在SQL注入漏洞,攻击者可以构造恶意的sql语句获取数据库信息或权限。 -
百易云资产管理运营系统 /adminx/user.api.php SQL 注入漏洞 无POC
百易云资产管理运营系统是一款专为资产管理和运营设计的软件,提供高效的资产管理解决方案。系统在接口imaRead.make.php和leaseImaRead.make.php中,未对用户输入的project_id参数进行过滤,导致SQL注入漏洞。攻击者可以利用此漏洞获取数据库中的敏感信息(如管理员密码、用户数据),甚至通过高权限写入木马,进一步控制服务器。 -
百易云资产管理运营系统 /adminx/imaRead.make.php SQL 注入漏洞 POC
百易云资产管理运营系统是一款专为资产管理和运营设计的软件,提供高效的资产管理解决方案。系统在接口imaRead.make.php和leaseImaRead.make.php中,未对用户输入的project_id参数进行过滤,导致SQL注入漏洞。攻击者可以利用此漏洞获取数据库中的敏感信息(如管理员密码、用户数据),甚至通过高权限写入木马,进一步控制服务器。 -
百易云资产管理运营系统 ticket.save.php SQL注入漏洞 无POC
百易云资产管理运营系统存在 SQL注入漏洞,攻击者可以构造恶意的sql语句获取数据库信息或权限。 -
百易云资产管理运营系统 user.api.php SQL注入漏洞 无POC
百易云资产管理运营系统 存在SQL注入漏洞,攻击者可以构造恶意的sql语句获取数据库信息或权限。 -
百易云资产管理运营系统 leaseTurnoverRead.make.php SQL注入漏洞 无POC
百易云资产管理运营系统adminx/leaseTurnoverRead.make.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
百易云资产管理运营系统 Make 存在SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
【复制】百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞 无POC
百易云资产管理运营系统 feeStandard.Apply.save2.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞 无POC
百易云资产管理运营系统 feeStandard.Apply.save2.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
百易云资产管理运营系统 leaseImaRead.save.php SQL注入漏洞 无POC
湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、产业园区、公建、后勤等多种业态、通过数字化帮助企业实现数字化转型,有效提高公司管理水平及业务办理效率、降低运营成本,公司自成立以来,已帮助众多企业实现数字化转型。百易云资产管理运营系统leaseImaRead.save.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
百易云资产管理运营系统 imaRead.save.php SQL注入漏洞 无POC
湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、产业园区、公建、后勤等多种业态、通过数字化帮助企业实现数字化转型,有效提高公司管理水平及业务办理效率、降低运营成本,公司自成立以来,已帮助众多企业实现数字化转型。百易云资产管理运营系统imaRead.save.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
百易云资产管理运营系统 /mobilefront/c/2.php 任意文件上传漏洞 无POC
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。 -
百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
百易云资产管理运营系统 ticket.edit.php 存在SQL注入漏洞 无POC
百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节,同时提供强大的运营分析功能,帮助企业优化资产配置,提升运营效率。百易云资产管理运营系统某接口存在SQL 注入漏洞,攻击者可以通过该漏洞获取服务器敏感信息。 -
百易云资产管理运营系统 house.save.php SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
百易云资产管理运营系统 comfileup.php前台文件上传漏洞 无POC
百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 -
百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 无POC
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。