易达科技ECMS /api/data/getData 信息泄露漏洞

影响产品：易达科技ECMS CVSS：6.0 漏洞类型：信息泄露 漏洞描述： 易达科技ECMS是企业内容管理系统，提供文档管理、流程审批、协作办公等功能，广泛应用于政府、金融、教育等行业。易达科技ECMS的 /api/data/getData 接口存在信息泄露漏洞，攻击者可以未经授权获取系统的部门数据，包括部门ID、部门名称、组织架构等敏感信息，可能导致组织架构泄露、内部信息暴露等风险。 影响： 攻击者可利用该漏洞获取系统的敏感部门数据，可能导致：1、组织架构信息泄露，暴露内部部门结构；2、部门ID和关系信息泄露，可能被用于进一步攻击；3、企业内部信息暴露，影响商业安全。 修复建议： 1、升级到已修复该漏洞的版本；2、对 /api/data/getData 接口添加身份认证和权限验证；3、限制API接口访问权限，仅允许授权用户访问；4、定期审计系统日志，检测异常访问行为。 FOFA： body="crs/ecms_std/logo/loginLogo.png"