提交 #387125: 安徽德顺智能科技有限公司 JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM JSOTC2016 fJeLink+ Improper Access Controls信息

标题安徽德顺智能科技有限公司 JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM JSOTC2016 fJeLink+ Improper Access Controls
描述JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM(JSOTC2016 fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型(用户中心、投权中心财务中心中心值班室、 运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务,满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。 JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM ParkCommon接口处存在敏感信息泄露漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失
来源⚠️ https://wiki.shikangsi.com/post/share/123687c4-ff4b-48e8-8299-6f4950a75af5
用户
 wiki (UID 72124)
提交2024-08-07 05時18分 (2 年前)
管理2024-08-18 21時14分 (12 days later)
状态已接受
VulDB条目275070 [Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 直到 20240805 GetParkInThroughDeivces 权限提升]
积分20

Do you want to use VulDB in your project?

Use the official API to access entries easily!