漏洞描述:
上讯信息自主品牌lnforCube智能运维安全管理平台是以ITSM2.0为基准,将行业内新兴的DevSecOps、 AIOps和BiModallT等技术理念与信息安全结合而形成的平台型产品, 包括用户统一身份管理(IAM)、 资产配置管理(CMDB)、 业务综合监 控(IMP)、安全运维与全面审计(SOCA)、IT流程管理(ITSM)、智能数据分析(ITDA)六大核心产品模块,为客户打造—体化、可视化、 自动化、 安全化、 智能化的新—代IT管理平台。该系统存在任意用户登录,攻击者可利用该漏洞获取后台权限