致远互联FE协作办公平台 存在SQL注入漏洞(DVB-2025-8942)
免责声明
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品介绍
致远某产品(Front-End)产品是一款专注于企业级前端开发的高效工具,旨在提升开发效率和用户体验。它提供了丰富的组件库、模块化设计和可视化配置功能,支持快速构建响应式、高性能的企业应用界面。FE产品与致远互联的后端系统无缝集成,帮助开发者轻松实现复杂业务逻辑的前端展现,同时确保代码的可维护性和可扩展性,是企业数字化转型中的理想前端解决方案。
0x02 漏洞描述
致远某产品是一款专注于协同管理软件领域的数智化运营平台及云服务提供商的系统。其存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
0x03 复现环境
title="FE协作办公平台" || body="li_plugins_download"