| Title | 安徽德顺智能科技有限公司 JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM JSOTC2016 fJeLink+ Improper Access Controls |
|---|
| Description | JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM(JSOTC2016 fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型(用户中心、投权中心财务中心中心值班室、 运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务,满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。
0x02 漏洞概述
JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM ParkOutRecord接口处存在敏感信息泄露漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失 |
|---|
| Source | ⚠️ https://wiki.shikangsi.com/post/share/7d5eb025-1c30-44b4-b609-61938f6d6c05 |
|---|
| User | wiki (UID 72124) |
|---|
| Submission | 08/07/2024 05:19 (2 years ago) |
|---|
| Moderation | 08/18/2024 21:14 (12 days later) |
|---|
| Status | Accepted |
|---|
| VulDB entry | 275071 [Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 up to 20240805 GetDataList access control] |
|---|
| Points | 20 |
|---|