PowerPMS 漏洞列表

普华科技-PowerPMS FileBrowserPdf.ashx 接口存在SQL注入漏洞，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

普华 Powerpms 是一款企业管理系统，提供多种功能模块以支持企业的日常运营。该漏洞存在于 /PowerPlat/Control/FileBrowserPdf.ashx 接口中，攻击者可通过构造恶意 SQL 查询利用此漏洞，可能导致数据库中的敏感信息泄露、篡改甚至删除，严重威胁系统的安全性。

普华Powerpms FileBrowserPdf.ashx SQL注入漏洞，攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

普华 PowerPMS是上海普华科技发展股份有限公司旗下一款项目管理信息平台。上海普华科技发展股份有限公司PowerPMS接口GetFilesData存在SQL注入

PowerPMS 是一款综合性的企业管理系统，它集成了财务管理、销售管理、采购管理、仓储管理以及项目管理等多个功能模块。该系统采用模块化设计，可以根据企业的具体需求进行灵活的配置和二次开发。其接口/APPAccount/APPGetUser?name=1存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换，可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在sql注入漏洞，攻击者可获取数据库权限

普华 PowerPMS APPGetUser 未授权 SQL注入漏洞

普华 PowerPMS是上海普华科技发展股份有限公司旗下一款项目管理信息平台。上海普华科技发展股份有限公司PowerPMS接口APPGetUser存在SQL注入

普华 PowerPMS存在SQL注入漏洞。此漏洞是由于对用户发送的请求缺乏校验导致的。

PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换，可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在鉴权绕过后文件上传，攻击者上传恶意文件

PowerPMS是一款功能强大的项目管理软件，旨在帮助团队有效地组织和管理项目。攻击者通过构造特殊URL地址，读取系统敏感信息。

普华 PowerPMS 是上海普华科技发展股份有限公司旗下一款项目管理信息平台。在 PowerPMS平台中存在敏感信息泄露漏洞，该泄露大量员工信息泄露，包括员工的姓名，所在部门信息，手机号，邮箱，有的还包含QQ号等重要信息。

PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换，可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在敏感信息泄露，攻击者可获取数据库信息，获得服务器权限

PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换，可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在敏感信息泄露，攻击者可查看数据库配置信息