蓝凌EIS智慧协同平台 漏洞列表

FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台"

蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中，攻击者可以通过构造恶意的SQL语句注入参数，获取数据库版本信息或执行其他恶意操作，可能导致敏感数据泄露。

蓝凌EIS智慧协同平台的/SM/DingUsers.aspx接口存在SQL注入漏洞。该漏洞由于未对用户提交的参数进行有效过滤和参数化处理，攻击者可构造恶意SQL语句注入到数据库查询中，导致未授权访问敏感数据（如用户信息、组织架构、业务数据等）。此类漏洞通常由于动态SQL拼接不当或未使用安全的数据库访问方式导致，属于高危安全风险。

蓝凌EIS智慧协同平台 DingUsers.aspx 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该漏洞存在于 rpt_listreport_definefield.aspx 接口处，由于未对用户输入的SQL语句进行过滤或验证，攻击者可以通过构造恶意请求，利用此漏洞获取数据库敏感信息。

蓝凌软件成立于2001年，是数智化办公专家、国家高新技术企业、知识管理国家标准制定者、信创供应商10强；居于中国数字化办公与知识管理市场领先地位；公司秉承“赋能数字化转型，让组织更智慧”的使命，通过新一代组织协同与应用开发平台，助力各类组织实现高效办公与数字化转型。蓝凌软件的OA、门户、BPM流程、低代码等产品，大量应用于国企、制造、金融、能源、医疗、教育等行业百强及中国500强企业，在150+细分行业积累了50000家中大型客户

蓝凌软件成立于2001年，是数智化办公专家、国家高新技术企业、知识管理国家标准制定者、信创供应商10强；居于中国数字化办公与知识管理市场领先地位；公司秉承“赋能数字化转型，让组织更智慧”的使命，通过新一代组织协同与应用开发平台，助力各类组织实现高效办公与数字化转型。蓝凌软件的OA、门户、BPM流程、低代码等产品，大量应用于国企、制造、金融、能源、医疗、教育等行业百强及中国500强企业，在150+细分行业积累了50000家中大型客户

蓝凌软件成立于2001年，是数智化办公专家、国家高新技术企业、知识管理国家标准制定者、信创供应商10强；居于中国数字化办公与知识管理市场领先地位；公司秉承“赋能数字化转型，让组织更智慧”的使命，通过新一代组织协同与应用开发平台，助力各类组织实现高效办公与数字化转型。蓝凌软件的OA、门户、BPM流程、低代码等产品，大量应用于国企、制造、金融、能源、医疗、教育等行业百强及中国500强企业，在150+细分行业积累了50000家中大型客户

蓝凌EIS智慧协同平台中存在SQL注入漏洞，此漏洞是由于rpt_listreport_definefield.aspx未充分验证用户输入的数据所导致的。

蓝凌EIS智慧协同平台UploadPic接口任意文件上传。

蓝凌 EIS智慧协同平台WS_getAllInfos存在信息泄露漏洞

蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在SQL注入漏洞，攻击者可利用此漏洞获取服务器敏感信息

蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在SQL注入漏洞，攻击者可利用此漏洞获取服务器敏感信息

蓝凌EIS智慧协同平台 frm_button_func.aspx 存在SQL注入漏洞，攻击者可利用此漏洞获取服务器敏感信息

蓝凌EIS智慧协同平台 pdf.aspx存在任意文件读取漏洞

蓝凌EIS智慧协同平台 frm-form-upload 任意文件上传漏洞。

蓝凌EIS智慧协同平台 /eis/service/api.aspx 存在任意文件上传漏洞

蓝凌EIS智慧协同平台的fl_define_flow_chart_show.aspx文件存在sql注入。

蓝凌EIS智慧协同平台SQL注入及GETSHELL（无需登录）

蓝凌EIS智慧协同平台menu_left_edit.aspx SQL注入

【漏洞对象】蓝凌EIS智慧协同平台 【漏洞描述】 该平台menu_left_edit.aspx文件存在SQL注入漏洞。

【漏洞对象】蓝凌EIS智慧协同平台 【漏洞描述】 该平台存在SQL注入及GETSHELL（无需登录）。