漏洞描述
亿赛通电子文档安全管理系统是一款专为机关、金融及企事业单位设计的电子文档安全管理软件,提供全生命周期的数据保护。系统的 /CDGServer3/druid/submitLogin 接口存在默认口令漏洞,攻击者可利用默认凭据登录管理后台,进而获取系统敏感信息或进行进一步攻击。
亿赛通电子文档安全管理系统 /CDGServer3/druid/submitLogin 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NetSecConfigAjax;Service SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/dwr/call/plaincall/JLockSeniorDao.findByLockName.dwr SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DownLoadLogs SQL注入漏洞
- 亿赛通电子文档安全管理系统远程代码执行漏洞
- POC 亿赛通电子文档安全管理系统dlUltrasec文件读取漏洞
- 亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞
- POC yisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞