漏洞描述
亿赛通电子文档安全管理系统存在SQL注入漏洞。攻击者可以通过向/CDGServer3/workflowE/useractivate/update.jsp发送特制的SQL语句,利用该漏洞获取数据库中的敏感信息,甚至可能对数据库进行未授权的操作。
亿赛通 /CDGServer3/workflowE/useractivate/update.jsp SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 亿赛通电子文档安全管理系统 /CDGServer3/dwr/call/plaincall/JLockSeniorDao.findByLockName.dwr SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NoticeAjax;Service SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DownLoadLogs SQL注入漏洞
- 亿赛通电子文档安全管理系统远程代码执行漏洞
- POC 亿赛通电子文档安全管理系统dlUltrasec文件读取漏洞
- esafenet-cdgserver3-autosignservice1-rce: 亿赛通电子文档系统 AutoSignService1 RCE
- esafenet-cdgserver3-cdgauthorisetempletservice1-rce: 亿赛通电子文档系统 CDGAuthoriseTempletService1 RCE
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE