蓝凌EIS 漏洞列表

FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台"

蓝凌EIS validate 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息。

蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中，攻击者可以通过构造恶意的SQL语句注入参数，获取数据库版本信息或执行其他恶意操作，可能导致敏感数据泄露。

蓝凌EIS智慧协同平台的/SM/DingUsers.aspx接口存在SQL注入漏洞。该漏洞由于未对用户提交的参数进行有效过滤和参数化处理，攻击者可构造恶意SQL语句注入到数据库查询中，导致未授权访问敏感数据（如用户信息、组织架构、业务数据等）。此类漏洞通常由于动态SQL拼接不当或未使用安全的数据库访问方式导致，属于高危安全风险。

蓝凌EIS智慧协同平台 DingUsers.aspx 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

蓝凌 EIS 智慧协同平台是一款面向企业的智慧协同办公平台，提供高效的协同办公解决方案。该平台的 /third/WeChart/Pages/UniformEntry.aspx 接口存在 SQL 注入漏洞，攻击者可以通过构造恶意的 SQL 语句，未经授权地访问或篡改数据库中的敏感数据，可能导致数据泄露或系统被破坏。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该漏洞存在于 rpt_listreport_definefield.aspx 接口处，由于未对用户输入的SQL语句进行过滤或验证，攻击者可以通过构造恶意请求，利用此漏洞获取数据库敏感信息。

蓝凌EIS是一款专为成长型企业打造的沟通、协同、社交的一动办公平台，涵盖了OA、沟通、客户。人事以及知识库等管理需求，最终目的是打造简单而高效的工作方式，真正做到企业管理的信息化。 Landray EIS2001年至2006年的版本中的Message/fi_message_receiver.aspx页面存在SQL注入漏洞。攻击者可获取数据库敏感信息

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该漏洞存在于 rpt_listreport_definefield.aspx 接口处，由于未对用户输入的SQL语句进行过滤或验证，攻击者可以通过构造恶意请求，利用此漏洞获取数据库敏感信息。

蓝凌软件成立于2001年，是数智化办公专家、国家高新技术企业、知识管理国家标准制定者、信创供应商10强；居于中国数字化办公与知识管理市场领先地位；公司秉承“赋能数字化转型，让组织更智慧”的使命，通过新一代组织协同与应用开发平台，助力各类组织实现高效办公与数字化转型。蓝凌软件的OA、门户、BPM流程、低代码等产品，大量应用于国企、制造、金融、能源、医疗、教育等行业百强及中国500强企业，在150+细分行业积累了50000家中大型客户

蓝凌软件成立于2001年，是数智化办公专家、国家高新技术企业、知识管理国家标准制定者、信创供应商10强；居于中国数字化办公与知识管理市场领先地位；公司秉承“赋能数字化转型，让组织更智慧”的使命，通过新一代组织协同与应用开发平台，助力各类组织实现高效办公与数字化转型。蓝凌软件的OA、门户、BPM流程、低代码等产品，大量应用于国企、制造、金融、能源、医疗、教育等行业百强及中国500强企业，在150+细分行业积累了50000家中大型客户

蓝凌软件成立于2001年，是数智化办公专家、国家高新技术企业、知识管理国家标准制定者、信创供应商10强；居于中国数字化办公与知识管理市场领先地位；公司秉承“赋能数字化转型，让组织更智慧”的使命，通过新一代组织协同与应用开发平台，助力各类组织实现高效办公与数字化转型。蓝凌软件的OA、门户、BPM流程、低代码等产品，大量应用于国企、制造、金融、能源、医疗、教育等行业百强及中国500强企业，在150+细分行业积累了50000家中大型客户

蓝凌软件成立于2001年，是数智化办公专家、国家高新技术企业、知识管理国家标准制定者、信创供应商10强；居于中国数字化办公与知识管理市场领先地位；公司秉承“赋能数字化转型，让组织更智慧”的使命，通过新一代组织协同与应用开发平台，助力各类组织实现高效办公与数字化转型。蓝凌软件的OA、门户、BPM流程、低代码等产品，大量应用于国企、制造、金融、能源、医疗、教育等行业百强及中国500强企业，在150+细分行业积累了50000家中大型客户

蓝凌EIS，是一款专为成长型企业打造的沟通、协同、社交的一动办公平台，涵盖了OA、沟通、客户。人事以及知识库等管理需求，最终目的是打造简单而高效的工作方式，真正做到企业管理的信息化。快连接--基于企业组织架构的沟通平台与移动工作门户，全方位文字、语音、文件、视频多样化沟通。蓝凌EIS的uniformentry.aspx文件存在sql注入漏洞。

蓝凌EIS存在SQL注入漏洞。此漏洞是由于frm_form_list_main.aspx对于用户的输入缺乏校验导致的。

蓝凌EIS存在SQL注入漏洞。此漏洞是由于ShowUserInfo.aspx对于用户的输入缺乏校验导致的。

蓝凌EIS存在SQL注入漏洞。此漏洞是由于frm_button_func.aspx对于用户的输入缺乏校验导致的。

蓝凌EIS存在SQL注入漏洞。此漏洞是由于fl_define_flow_chart_show.aspx对于用户的输入缺乏校验导致的。

蓝凌EIS智慧协同平台中存在SQL注入漏洞，此漏洞是由于rpt_listreport_definefield.aspx未充分验证用户输入的数据所导致的。

蓝凌EIS rpt_listreport_definefield.aspx SQL注入漏洞

蓝凌EIS智慧协同平台UploadPic接口任意文件上传。

蓝凌EIS智慧协助平台 /mobileapp/address/mobileposition.aspx SQL注入漏洞

蓝凌EIS智慧协助平台 /mobileapp/Task/task_view.aspx SQL注入漏洞。

蓝凌 EIS智慧协同平台WS_getAllInfos存在信息泄露漏洞

蓝凌EIS DingTalkMessage.aspx 存在SQL注入漏洞

蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在SQL注入漏洞，攻击者可利用此漏洞获取服务器敏感信息

蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在SQL注入漏洞，攻击者可利用此漏洞获取服务器敏感信息

蓝凌EIS智慧协同平台 frm_button_func.aspx 存在SQL注入漏洞，攻击者可利用此漏洞获取服务器敏感信息

蓝凌EIS，是一款专为成长型企业打造的沟通、协同、社交的一动办公平台，涵盖了OA、沟通、客户。人事以及知识库等管理需求，最终目的是打造简单而高效的工作方式，真正做到企业管理的信息化。快连接--基于企业组织架构的沟通平台与移动工作门户，全方位文字、语音、文件、视频多样化沟通。蓝凌EIS的rpt_listreport_definefield.aspx文件存在sql注入漏洞。

蓝凌EIS存在文件上传漏洞。此漏洞是由于frm_form_upload.aspx对于用户上传的文件缺乏校验导致的。

蓝凌EIS智慧协同平台 pdf.aspx存在任意文件读取漏洞

蓝凌EIS智慧协同平台 frm-form-upload 任意文件上传漏洞。

蓝凌EIS，是一款专为成长型企业打造的沟通、协同、社交的一动办公平台，涵盖了OA、沟通、客户。人事以及知识库等管理需求，最终目的是打造简单而高效的工作方式，真正做到企业管理的信息化。快连接--基于企业组织架构的沟通平台与移动工作门户，全方位文字、语音、文件、视频多样化沟通。蓝凌EIS的uniformentry.aspx文件存在sql注入漏洞。

蓝凌EIS，是一款专为成长型企业打造的沟通、协同、社交的一动办公平台，涵盖了OA、沟通、客户。人事以及知识库等管理需求，最终目的是打造简单而高效的工作方式，真正做到企业管理的信息化。快连接--基于企业组织架构的沟通平台与移动工作门户，全方位文字、语音、文件、视频多样化沟通。蓝凌EIS的frm_form_list_main文件存在sql注入漏洞。

蓝凌EIS的frm_button_func.aspx文件存在sql注入漏洞，可获取数据库信息。

蓝凌EIS，是一款专为成长型企业打造的沟通、协同、社交的一动办公平台，涵盖了OA、沟通、客户。人事以及知识库等管理需求，最终目的是打造简单而高效的工作方式，真正做到企业管理的信息化。快连接--基于企业组织架构的沟通平台与移动工作门户，全方位文字、语音、文件、视频多样化沟通。蓝凌EIS/EIS/service/api.aspx存在sql注入，攻击者可构造payload获取数据库敏感信息

蓝凌EIS /third/DingTalk/Demo/ShowUserInfo.aspx sql注入，攻击者可以获取数据库信息

蓝凌EIS，是一款专为成长型企业打造的沟通、协同、社交的一动办公平台，涵盖了OA、沟通、客户。人事以及知识库等管理需求，最终目的是打造简单而高效的工作方式，真正做到企业管理的信息化。快连接--基于企业组织架构的沟通平台与移动工作门户，全方位文字、语音、文件、视频多样化沟通。蓝凌EIS存在sql注入，攻击者可构造payload获取数据库敏感信息

蓝凌EIS体验系统是蓝凌科技开发的一款企业信息化管理系统。它提供了全面的企业管理功能，包括人力资源管理、财务管理、销售管理、采购管理、库存管理等模块蓝凌EIS体验系统用户信息ShowUserInfo.aspx sql 注入漏洞，攻击者可以获取数据库敏感信息。

蓝凌EIS存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

攻击者可以在易受攻击的系统上执行任意 SQL 语句。根据正在使用的后端数据库， SQL 注入漏洞会导致攻击者访问不同级别的数据/系统。在某些情况下，可以读入或写出文件，或者在底层操作系统上执行 shell 命令。

蓝凌EIS智慧协同平台 /eis/service/api.aspx 存在任意文件上传漏洞

蓝凌EIS智慧协同平台的fl_define_flow_chart_show.aspx文件存在sql注入。

蓝凌EIS智慧协同平台SQL注入及GETSHELL（无需登录）

蓝凌EIS智慧协同平台menu_left_edit.aspx SQL注入

【漏洞对象】蓝凌EIS智慧协同平台 【漏洞描述】 该平台menu_left_edit.aspx文件存在SQL注入漏洞。

【漏洞对象】蓝凌EIS智慧协同平台 【漏洞描述】 该平台存在SQL注入及GETSHELL（无需登录）。