漏洞描述
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,利用驱动层透明加密技术对电子文档进行全生命周期防护。该漏洞存在于/CDGServer3/GetMakeOutSendFileInfoService接口,攻击者可以通过发送特制的请求包,执行任意命令,可能导致服务器被完全控制,造成敏感数据泄露和系统崩溃等严重后果。
亿赛通电子文档安全管理系统 /CDGServer3/GetMakeOutSendFileInfoService 代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 亿赛通电子文档安全管理系统 /CDGServer3/dwr/call/plaincall/JLockSeniorDao.findByLockName.dwr SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DownLoadLogs SQL注入漏洞
- 亿赛通电子文档安全管理系统远程代码执行漏洞
- POC 亿赛通电子文档安全管理系统dlUltrasec文件读取漏洞
- 亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞
- POC yisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞
- 亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞
- 亿赛通电子文档安全管理系统存在SQL注入漏洞