紫光档案管理系统 漏洞列表

紫光软件系统有限公司（以下简称“紫光软件”）是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息 app="紫光档案管理系统"

紫光档案管理系统存在文件读取漏洞，攻击者在未授权的情况下可以读取服务器上的敏感文件，从而获取配置、凭据或用户数据，导致信息泄露甚至进一步入侵。

紫光档案管理系统存在敏感信息泄露漏洞。

紫光软件系统有限公司（以下简称“紫光软件”）是中国领先的行业解决方案和IT服务提供商，成立于2001年7月25日，是紫光股份有限公司的全资子公司，紫光集团云网板块中的重要组成，业务涵盖软件与技术开发、数字化战略咨询与顶层设计、数字化平台集成与运营，致力于为行业数字化转型提供可持续发展动力。旗下紫光档案管理系统/login/Login/editPass.html页面过滤不当，导致存在SQL注入漏洞，可被利用获取数据库中的敏感信息。

紫光软件系统有限公司是一家专业制作云档案管理服务链的公司，旗下紫光档案管理系统存在弱口令，攻击者可通过该口令获取web权限。