POC/wpoc/时空智友/时空智友企业流程化管控系统manage敏感信息泄露漏洞.md

# 时空智友企业流程化管控系统manage敏感信息泄露漏洞

# 一、漏洞简介
时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统敏感信息泄露,攻击者可通过此漏洞获取敏感信息。

# 二、影响版本
+ 时空智友企业流程化管控系统

# 三、资产测绘
+ hunter`web.icon=="2464cbce5dd2681dd4fb62d055520d78"`
+ 登录页面

![1693803612908-2a0fea76-532f-4ba1-87fa-4fc6bfae5cf3.png](./img/rxKtzkM-r8wfTNx6/1693803612908-2a0fea76-532f-4ba1-87fa-4fc6bfae5cf3-099545.png)

# 四、漏洞复现
```plain
/manage/index.jsp
```

![1700037663571-3c18c7c2-ca30-4334-9668-8676d65805b1.png](./img/rxKtzkM-r8wfTNx6/1700037663571-3c18c7c2-ca30-4334-9668-8676d65805b1-103789.png)


> 更新: 2024-02-29 23:55:50  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/kypwe3tltt5kt5ud>
first commit 2025-03-04 23:12:57 +08:00			`# 时空智友企业流程化管控系统manage敏感信息泄露漏洞`

			`# 一、漏洞简介`
			`时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统敏感信息泄露,攻击者可通过此漏洞获取敏感信息。`

			`# 二、影响版本`
			`+ 时空智友企业流程化管控系统`

			`# 三、资产测绘`
			+ hunter`web.icon=="2464cbce5dd2681dd4fb62d055520d78"`
			`+ 登录页面`

			`![1693803612908-2a0fea76-532f-4ba1-87fa-4fc6bfae5cf3.png](./img/rxKtzkM-r8wfTNx6/1693803612908-2a0fea76-532f-4ba1-87fa-4fc6bfae5cf3-099545.png)`

			`# 四、漏洞复现`
			```plain
			`/manage/index.jsp`
			```

			`![1700037663571-3c18c7c2-ca30-4334-9668-8676d65805b1.png](./img/rxKtzkM-r8wfTNx6/1700037663571-3c18c7c2-ca30-4334-9668-8676d65805b1-103789.png)`



			`> 更新: 2024-02-29 23:55:50`
			`> 原文: <https://www.yuque.com/xiaokp7/ocvun2/kypwe3tltt5kt5ud>`