【严重】汉王e脸通综合管理平台 meetingFileManage.do 未授权SQL注入漏洞
漏洞描述
汉王e脸通是汉王科技推出的人脸识别设备,主要用于门禁、考勤、访客管理等场景,实现刷脸通行和身份验证功能。
受影响版本中,manage/meeting/meetingFileManage.do的order字段存在未授权SQL注入漏洞。
| MPS编号 | MPS-c8wg-m7yr |
|---|---|
| CVE编号 | – |
| 处置建议 | 强烈建议修复 |
| 发现时间 | 2025-07-01 |
| 利用成本 | 低 |
| 利用可能性 | 极高 |
| 是否有POC | 是 |
影响范围
| 影响组件 | 受影响的版本 | 最小修复版本 |
|---|---|---|
| 汉王e脸通综合管理平台 | (-∞, +∞) | +∞ |
参考链接
https://www.oscs1024.com/hd/MPS-c8wg-m7yr
https://hwzy99.com/solution/park
排查方式
手动排查
- 检查目标路径是否存在:访问 http://目标IP/manage/meeting/meetingFileManage.do,确认是否返回200或管理页面
- 测试order参数注入:在URL后加 ?order=1 and 1=1 和 ?order=1 and 1=2,若响应内容/时间差异明显,存在注入漏洞
一键自动排查全公司此类风险
墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。
试用地址:https://www.murphysec.com/apply?code=OSUK
提交漏洞情报:https://www.murphysec.com/bounty
处置方式
应急缓解方案
- 立即限制对manage/meeting/meetingFileManage.do接口的网络访问,仅允许授权IP地址访问
- 在网络边界部署Web应用防火墙(WAF),配置SQL注入特征规则过滤order字段的恶意输入
- 启用应用系统审计日志,重点监控meetingFileManage.do接口的访问记录
- 暂时关闭不必要的外部网络访问通道,采用内网访问模式
根本修复方案
- 联系汉王科技官方获取针对该漏洞的安全补丁或升级包
- 将汉王e脸通综合管理平台升级至官方确认已修复该漏洞的版本
- 实施接口访问权限控制,为meetingFileManage.do接口添加身份认证机制
- 对所有用户输入参数实施严格的合法性校验和参数化查询处理
- 按照厂商安全配置指南完成系统安全加固
