心理云CT系统 /DataSyncManage/DataSync/GetGridJson 信息泄露漏洞

影响产品：心理云CT系统 CVSS：6.0 漏洞类型：信息泄露 漏洞描述： 心理云CT系统是一款专业的心理健康评估与管理系统，提供心理测评、档案管理、数据分析等功能，广泛应用于医疗机构、心理咨询中心、学校等场景，用于辅助心理工作者进行心理评估和干预。该系统 /DataSyncManage/DataSync/GetGridJson 接口存在信息泄露漏洞，未授权访问可获取数据库连接信息，包含数据库地址、端口、用户名、密码及SQL语句，攻击者可利用此信息进一步入侵数据库。 影响： 攻击者可通过该漏洞获取数据库连接信息，包含数据库地址、端口、用户名、密码等敏感配置，进一步入侵数据库获取所有数据。 修复建议： 1、对该接口添加身份验证机制，禁止未授权访问。2、限制该接口仅允许内网访问。3、修改数据库默认密码，使用强密码策略。4、定期审计系统日志，及时发现异常访问。 FOFA： body="Ko_login_error"|| body="top.location.href = \"/Login/Index\""