汉王e脸通综合管理平台 meetingFileManage.do 未授权SQL注入漏洞

【严重】汉王e脸通综合管理平台 meetingFileManage.do 未授权SQL注入漏洞

漏洞描述

汉王e脸通是汉王科技推出的人脸识别设备,主要用于门禁、考勤、访客管理等场景,实现刷脸通行和身份验证功能。
受影响版本中,manage/meeting/meetingFileManage.do的order字段存在未授权SQL注入漏洞。

MPS编号 MPS-c8wg-m7yr
CVE编号
处置建议 强烈建议修复
发现时间 2025-07-01
利用成本
利用可能性 极高
是否有POC

影响范围

影响组件 受影响的版本 最小修复版本
汉王e脸通综合管理平台 (-∞, +∞) +∞

参考链接

https://www.oscs1024.com/hd/MPS-c8wg-m7yr

https://hwzy99.com/solution/park

排查方式

手动排查

  1. 检查目标路径是否存在:访问 http://目标IP/manage/meeting/meetingFileManage.do,确认是否返回200或管理页面
  2. 测试order参数注入:在URL后加 ?order=1 and 1=1 和 ?order=1 and 1=2,若响应内容/时间差异明显,存在注入漏洞

一键自动排查全公司此类风险

墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。

试用地址:https://www.murphysec.com/apply?code=OSUK

提交漏洞情报:https://www.murphysec.com/bounty

处置方式

应急缓解方案

  1. 立即限制对manage/meeting/meetingFileManage.do接口的网络访问,仅允许授权IP地址访问
  2. 在网络边界部署Web应用防火墙(WAF),配置SQL注入特征规则过滤order字段的恶意输入
  3. 启用应用系统审计日志,重点监控meetingFileManage.do接口的访问记录
  4. 暂时关闭不必要的外部网络访问通道,采用内网访问模式

根本修复方案

  1. 联系汉王科技官方获取针对该漏洞的安全补丁或升级包
  2. 将汉王e脸通综合管理平台升级至官方确认已修复该漏洞的版本
  3. 实施接口访问权限控制,为meetingFileManage.do接口添加身份认证机制
  4. 对所有用户输入参数实施严格的合法性校验和参数化查询处理
  5. 按照厂商安全配置指南完成系统安全加固
(0)
上一篇 2025年7月1日
下一篇 2025年7月2日

相关推荐

  • Gitlab preview_markdown端点存在ReDos漏洞(CVE-2023-3424)

    漏洞类型 ReDoS 发现时间 2023/6/30 漏洞等级 高危 MPS编号 MPS-o8z4-ikvq CVE编号 CVE-2023-3424 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是一个开源的代码托管平台。受影响版本中由于 EpicReferenceFilter 未对 Markdown 字段有效过滤,攻击者可将恶意负载发送到 pre…

    2023年8月31日
    0
  • OGC WPS 服务端请求伪造 (CVE-2023-43795)

    漏洞类型 SSRF 发现时间 2023-10-25 漏洞等级 高危 MPS编号 MPS-fie8-1z7r CVE编号 CVE-2023-43795 漏洞影响广度 一般 漏洞危害 OSCS 描述 OGC WPS 是一个允许通过网络请求执行各种地理信息任务的地理信息处理标准。 OGC WPS规范允许对外部URL进行引用,导致攻击者能构造恶意请求,引用恶意的外部…

    2023年10月25日
    0
  • 泛微e-cology remarkOperate远程命令执行漏洞

    【高危】泛微e-cology remarkOperate远程命令执行漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中,接口 /api/workflow/reqform/remarkOperate 存在 SQL 注入漏洞,multipart 类型参数 requestid 直接拼接进 SQL 语句,缺乏校验。攻击者可利用该漏洞执…

    漏洞 2025年7月6日
    0
  • BootCDN 投毒风险

    漏洞类型 内嵌恶意代码 发现时间 2023/6/20 漏洞等级 高危 MPS编号 MPS-zw9i-1xkb CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 BootCDN是免费的前端开源项目 CDN 加速服务,通过同步cdnjs仓库,提供了常用javascript组件的CDN服务。多个开发者发现在特定请求中(如特定Referer及…

    2023年8月30日
    0
  • Google Chrome<120.0.6099.199 存在堆缓冲区溢出漏洞 (CVE-2024-0223)

    漏洞类型 堆缓冲区溢出 发现时间 2024-01-04 漏洞等级 高危 MPS编号 MPS-0xpr-q1kb CVE编号 CVE-2024-0223 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES …

    2024年1月5日
    0