| 제목 | 安徽德顺智能科技有限公司 JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM JSOTC2016 fJeLink+ Improper Access Controls |
|---|
| 설명 | JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM(JSOTC2016 fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型(用户中心、投权中心财务中心中心值班室、 运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务,满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。
0x02 漏洞概述
JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM ParkOutRecord接口处存在敏感信息泄露漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失 |
|---|
| 원천 | ⚠️ https://wiki.shikangsi.com/post/share/7d5eb025-1c30-44b4-b609-61938f6d6c05 |
|---|
| 사용자 | wiki (UID 72124) |
|---|
| 제출 | 2024. 08. 07. AM 05:19 (2 연령 ago) |
|---|
| 모더레이션 | 2024. 08. 18. PM 09:14 (12 days later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 275071 [Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 까지 20240805 GetDataList 권한 상승] |
|---|
| 포인트들 | 20 |
|---|