漏洞描述
亿赛通电子文档安全管理系统存在SQL注入漏洞。攻击者可以通过向/CDGServer3/workflowE/useractivate/update.jsp发送特制的SQL语句,利用该漏洞获取数据库中的敏感信息,甚至可能对数据库进行未授权的操作。
亿赛通 /CDGServer3/workflowE/useractivate/update.jsp SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统 DownLoadLogs SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统远程代码执行漏洞
- POC亿赛通电子文档安全管理系统dlUltrasec文件读取漏洞
- POCesafenet-cdgserver3-policyajax-sqli: 亿赛通电子文档管理系统-policyajax接口SQL注入
- POCesafenet-doc-management-rce: 亿赛通 Doc Management RCE
- POCesafenet-update-time-sqli-2: 亿赛通文档安全管理系统update.jsp sql时间注入
- POCesafenet-uploadfilefromclientserviceforclient-fileupload: 亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传
- POCpotential-esafenet-update-sqli: 亿赛通文档安全管理系统 update.jsp sql 时间注入 [需人工验证]
- POCyisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞
- 无POC亿赛通-电子文档安全系统 notouchapprove.jsp SQL注入漏洞