章管家 漏洞列表

章管家是一款用于管理和控制公章使用的系统，提供公章外借管理、防私盖等功能。章管家 /api/personSeal/UserCreateService 接口存在任意用户添加漏洞，攻击者可利用该漏洞在系统中创建任意用户，可能导致系统被非法访问和控制。

章管家是一款用于管理公章使用的系统。该漏洞存在于 /api/personSeal_jdy/saveUser.htm 接口，攻击者可以通过发送特制的请求数据，绕过权限验证，任意添加用户信息，可能导致系统被恶意利用，造成敏感数据泄露和权限滥用。

章管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案，由上海建业信息科技股份有限公司推出。该产品旨在通过智能化手段，解决企业实体印章使用与管理的难点与痛点，提升印章管理的安全性和效率，为企业印章管理提供了强有力的支持。章管家 listUploadIntelligent.htm 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

章管家存在sql注入漏洞，该漏洞是由于listUploadIntelligent接口对用户的请求验证不当导致的。

章管家存在任意账号密码重置漏洞，该漏洞是由于updatePwd接口对用户的请求验证不当导致的。

章管家是上海建业信息科技股份有限公司研发的国内专业智能印章管理平台，专注为传统印章管理提供整套解决方案。章管家存在sql注入漏洞，攻击者可以获取数据权限。

章管家印章智慧管理平台存在SQL注入漏洞。该漏洞出现在 /app/message/listUploadIntelligent.htm 路径中，攻击者可以通过注入恶意SQL代码来操纵数据库。在成功利用此漏洞后，攻击者不仅可以读取、修改或删除数据库中的敏感数据，还可能进一步获取数据库服务器的系统权限，执行系统命令，从而对整个系统造成更广泛的破坏和控制。

上海建业信息科技 章管家 saveUser.htm 未授权 任意用户创建漏洞

上海建业信息科技 章管家 uploadFileByChunks.htm 需授权 任意文件上传漏洞

章管家印章智慧管理平台中的 saveUser 接口存在任意用户创建漏洞。攻击者通过发送特制的POST请求，利用该接口创建任意用户账户。由于系统对用户创建请求的验证不充分，攻击者能够使用自定义的用户信息在平台上创建有效账户，进而获取未授权访问和操作权限，威胁平台安全。

章管家是上海建业信息科技股份有限公司研发的国内专业智能印章管理平台，专注为传统印章管理提供整套解决方案。章管家存在任意用户创建漏洞，攻击者可以获取WEB权限。

章管家是上海建业信息科技股份有限公司研发的国内专业智能印章管理平台，专注为传统印章管理提供整套解决方案。章管家存在sql注入漏洞，攻击者可以获取数据权限。

章管家是上海建业信息科技股份有限公司研发的国内专业智能印章管理平台，专注为传统印章管理提供整套解决方案。章管家存在sql注入漏洞，攻击者可以获取数据权限。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

章管家是国内专业智能印章管理平台，专注为传统印章管理提供整套解决方案。章管家 Druid存在未授权，导致信息泄露漏洞。