FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

暂无

高危

汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过"人脸卡"及关联信息实现多种功能智能管理，打造从云端到终端一体化应用，广泛应用于智慧园区、社区、工地等领域的综合管理平台。

漏洞类型：SQL注入 影响：获取敏感信息 简述：汉王e脸通综合管理平台的/manage/visitorConfigManage/searchVisitReason.do存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

汉王e脸通综合管理平台 V1.6.x

已公开

目前官方已发布漏洞修复版本，建议用户升级到安全版本

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）