JieLink+智能终端操作平台 漏洞列表

JieLink+ 智能终端操作平台 /DeleteIpPool接口存在sql注入，未经授权的攻击者可通过接口获取敏感信息。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

JieLink+智能终端操作平台 是由 深圳市捷顺科技实业股份有限公司（Jieshun） 开发的一款面向物联网（IoT）和智能终端管理的软件平台。其中GetFkjEventInfoList接口存在SQL注入漏洞，攻击者可通过构造恶意请求参数注入非法SQL指令，从而绕过认证获取数据库敏感信息或执行未授权操作。该漏洞源于未对用户输入的参数进行充分的过滤和预编译处理，建议采取修复措施包括：严格校验输入参数、使用参数化查询或ORM框架、升级至官方最新安全版本，并部署WAF等防护措施进行应急防护。

JieLink+智能终端操作平台是深圳市捷顺科技实业股份有限公司旗下一款终端管理平台。JieLink+智能终端操作平台存在敏感信息泄露漏洞，攻击者可以通过该漏洞获取系统铭感信息。

JieLink+智能终端操作平台弱口令漏洞

jielink+是一款智能终端操作平台。该平台存在默认口令，攻击者可通过默认口令控制整个平台，使用管理员权限操作核心功能。

捷顺JeLink+智能终端操作平台(JSOTC2016fJeLink+)是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构，实现核心业务处理模型(用户中心、投权中心财务中心中心值班室、运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务，满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。存在默认弱口令

深圳市捷顺科技实业股份有限公司创立于1992年，公司以智慧车行、人行出入口软硬件产品为依托，致力于智慧停车生态建设和运营，是出入口智能管理和智慧生态环境建设的开创者和引领者，历经近三十年的发展，已经成为国内智慧停车领域的领军企业。旗下产品JieLink+智能终端操作平台存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。