飞企互联 FE企业运营管理平台 /loginService.fe 权限绕过漏洞

影响产品：飞企互联-FE企业运营管理平台 CVSS：6.5 漏洞类型：权限绕过 漏洞描述： 飞企互联 FE企业运营管理平台是飞企互联科技（深圳）有限公司推出的一体化企业运营管理平台，提供组织管理、流程管理、人力资源管理、财务管理、客户关系管理等核心功能，广泛应用于大中型企业的数字化转型和业务流程优化。飞企互联 FE企业运营管理平台 /loginService.fe 接口存在权限绕过漏洞，攻击者可通过访问特定端点绕过身份验证，获取管理员权限访问系统后台，可能导致敏感数据泄露、系统配置被篡改、业务流程被恶意控制等严重后果。 影响： 飞企互联 FE企业运营管理平台存在权限绕过漏洞。攻击者可通过特定端点绕过身份验证，获取管理员权限访问系统后台，可能导致敏感数据泄露、系统配置被篡改、业务流程被恶意控制等严重后果。 修复建议： 1、在服务器端严格验证用户权限，不要依赖客户端的权限验证。2、移除或禁用 /loginService.fe?op=D 等敏感调试接口。3、强化身份验证机制，确保所有管理功能都需要有效认证。4、使用基于角色的访问控制（RBAC）限制敏感操作。5、对管理后台访问进行日志审计和异常监控。 FOFA： body="js39/flyrise.stopBackspace.js" || body="/js39/flyrise.dialog.js" || (body="/js39/external/jquery" && body="/css39/")