章管家 Druid未授权访问漏洞

一、漏洞简介

章管家是国内专业智能印章管理平台,专注为传统印章管理提供整套解决方案。章管家 Druid存在未授权,导致信息泄露漏洞。

二、影响版本

三、资产测绘

1710317023603-d16c8499-7bb7-43f9-a4d0-34ea66bea032.png

四、漏洞复现

/druid/index.html

1710317051910-3d9b5692-56dd-4a1b-92e3-ebd6e617d9d9.png

更新: 2024-03-13 23:54:14
原文: https://www.yuque.com/xiaokp7/ocvun2/tcw5gi81h5fg6ccr