SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
蓝凌EIS是一款功能全面且高度灵活的企业管理软件,其核心在于知识管理,旨在提升组织产能。该软件注重满足企业的个性化需求,通过自定义功能和流程,可轻松应对各种管理挑战。同时,其易用性和灵活扩展性也为企业提供了便捷的操作体验和广阔的发展空间。
蓝凌EIS的特点之一在于其丰富的知识管理功能,包括知识模板和知识库等,方便员工进行知识分享和学习。此外,该软件还提供与第三方系统的集成能力,实现数据共享和交换,进一步提升了企业管理的效率和便捷性。在技术层面,蓝凌EIS采用了先进的平台化技术架构,涵盖信息门户、协同办公、知识管理、人力资源、商业智能等多个管理领域,为企业提供了一站式的解决方案。无论是大型企业集团还是成长型企业,蓝凌EIS都能为其提供最适合中国式管理特质的个性化企业管理支撑。
app="Landray-EIS智慧协同平台"
python3 main.py -f url.txt -p landray-eis-doc_fileedit_word-sql-injection
漏洞批量扫描脚本与poc发布在知识星球
1、限制doc_fileedit_word接口的访问
2、升级蓝凌eis至最新版本
3、官网下载最新补丁版本:https://www.landray.com.cn/
无
原文始发于微信公众号(SCA御盾):【漏洞复现】蓝凌eis-doc_fileedit_word-sql注入漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论