| Titel | 安徽德顺智能科技有限公司 JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM JSOTC2016 fJeLink+ Improper Access Controls |
|---|
| Beschreibung | JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM(JSOTC2016 fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型(用户中心、投权中心财务中心中心值班室、 运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务,满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。
0x02 漏洞概述
JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM ParkOutRecord接口处存在敏感信息泄露漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失 |
|---|
| Quelle | ⚠️ https://wiki.shikangsi.com/post/share/7d5eb025-1c30-44b4-b609-61938f6d6c05 |
|---|
| Benutzer | wiki (UID 72124) |
|---|
| Einreichung | 07.08.2024 05:19 (vor 2 Jahren) |
|---|
| Moderieren | 18.08.2024 21:14 (12 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 275071 [Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 bis 20240805 GetDataList erweiterte Rechte] |
|---|
| Punkte | 20 |
|---|