蓝凌EIS系统SQL注入漏洞

深圳市蓝凌软件股份有限公司蓝凌智慧协同平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

影响范围：

FOFA语法：

body="/scripts/jquery.landray.common.js" || body="v11_QRcodeBar clr" || title="智慧协同平台" && body="欢迎登录智慧协同平台"

接口1：DelFile.aspx

接口2： Down.aspx

接口3： Work.aspx

本组织、内容提供者、技术指导人员等仅负责提供网络安全漏洞复现的相关信息、技术指导和工具，不对使用者的具体操作行为及其后果承担任何责任。对于因使用者操作不当、违反法律法规或超出合法使用范围而导致的一切损失和责任，均由使用者自行承担。