凌思云-sql注入漏洞复现

2024年5月31日09:23:23评论12 views字数 393阅读1分18秒阅读模式

01产品描述

凌思云实验室信息管理系统（LIMS）是一款基于互联网思维的云端共享服务平台，它遵循ISO/IEC 17025体系管理要求，助力检验检测机构实现全流程业务信息化管理。该系统具备合同、采样、样品、分析、报告等全流程管理功能，并支持多种产品形态，包括云托管模式，提供一站式维护、安全防护及软件迭代升级等服务。凌思云LIMS致力于提高实验室工作效率，降低成本，实现人、机、料、法、环的全面管理，促进检验检测认证机构的能力建设和转型升级。

02FOFA语法

body="js/AllPageFunction.js"

03漏洞复现

python3 main.py -f url.txt -p lims-login-sqli

凌思云-sql注入漏洞复现

04修复建议

1、sql预编译

2、官网下载最新补丁版本：https://www.lims.cn/

原文始发于微信公众号（SCA御盾）：【漏洞复现】凌思云-sql注入漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

凌思云-sql注入漏洞复现

大华DSS数字监控系统多处漏洞

云匣子反序列化漏洞

Apache Kafka UI反序列化漏洞

零度云APP分发签名系统任意文件上传漏洞

CVE-2024-6028 漏洞复现 POC

浙江大华智慧园区综合管理平台存在任意文件下载漏洞

CVE-2023-22527-Confluence模版注入命令执行

某微OA E-Cology未授权访问

【命令执行】碧海威科技-L7云路由

漏洞预警 | Plesk Obsidian任意重定向漏洞

发表评论

在线咨询

微信