科拓全智能停车收费系统 漏洞列表

科拓全智能停车收费系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息 fofa：body="/KT_Css/qd_defaul.css"

科拓全智能停车收费系统Webservice.asmx接口处存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。 FOFA：body="/KT_Css/qd_defaul.css"

科拓全智能停车收费系统是科拓股份针对商业业态停车场提供的停车收费管理解决方案，结合车牌视频识别技术和移动支付技术，为商业停车场提供具有突出优势的“智能硬件+管理平台+应用系统”一站式解决方案，能够切实满足商业业态停车场运营管理的特定需求。科拓全智能停车收费系统的T_SellFrom.aspx页面存在SQL注入漏洞，攻击者可通过构造恶意请求参数，利用未经过滤的用户输入直接拼接至数据库查询语句中，从而执行任意SQL命令，可能导致敏感数据泄露、数据库信息篡改或服务器权限沦陷，严重威胁系统及用户数据安全。

科拓全智能停车收费系统存在sql注入漏洞，该漏洞是由于DoubtCarNoListFrom.aspx接口对用户发送的请求验证不当导致的。

科拓全智能停车收费系统存在任意文件上传漏洞。此漏洞是由于 Webservice.asmx 接口对于上传的文件缺乏校验导致的。

科拓全智能停车收费系统 Webservice.asmx/UploadResume 任意文件上传漏洞。文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

厦门科拓通讯技术股份有限公司（简称：科拓停车）是专业的智慧停车价值运营商，为客户提供智慧停车服务。科拓全智能停车收费系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。