| 标题 | 安徽德顺智能科技有限公司 JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM JSOTC2016 fJeLink+ Improper Access Controls |
|---|
| 描述 | JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM(JSOTC2016 fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型(用户中心、投权中心财务中心中心值班室、 运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务,满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。
0x02 漏洞概述
JIELINK+ INTELLIGENT TERMINAL OPERATION PLATROFM ParkOutRecord接口处存在敏感信息泄露漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失 |
|---|
| 来源 | ⚠️ https://wiki.shikangsi.com/post/share/7d5eb025-1c30-44b4-b609-61938f6d6c05 |
|---|
| 用户 | wiki (UID 72124) |
|---|
| 提交 | 2024-08-07 05時19分 (2 年前) |
|---|
| 管理 | 2024-08-18 21時14分 (12 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 275071 [Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 直到 20240805 GetDataList 权限提升] |
|---|
| 积分 | 20 |
|---|