金斗云HKMP智慧商业软件 漏洞列表

金斗云HKMP智慧商业软件是一款综合性的企业管理平台，旨在帮助企业优化业务流程和管理。金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞，攻击者可获取数据库敏感信息。

金斗云HKMP智慧商业软件存在SQL注入漏洞。此漏洞是由于queryPrintTemplate接口对于用户发送的请求校验不正确导致的。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

青岛和正信息技术有限公司，成立于2010年，位于山东省青岛市，是一家以从事软件和信息技术服务业为主的企业。金斗云HKMP智慧商业软件存在任意用户添加漏洞

青岛和正信息技术有限公司，成立于2010年，位于山东省青岛市，是一家以从事软件和信息技术服务业为主的企业。青岛和正信息技术有限公司金斗云HKMP智慧商业软件存在任意文件下载漏洞，攻击者可利用此漏洞获取任意文件信息。

金斗云 HKMP智慧商业软件是一款综合性的企业管理平台，旨在帮助企业优化业务流程和管理。金斗云 HKMP智慧商业软件 /admin/user/add接口存在任意用户创建漏洞，未经身份验证的远程攻击者可以利用此漏洞创建管理员账户，从而接管系统后台，造成信息泄露，导致系统处于极不安全的状态