漏洞描述
亿赛通电子文档安全管理系统的WorkFlowAction接口存在SQL注入漏洞。攻击者可以通过构造特定的POST请求,在flowId参数中注入恶意SQL代码,利用该漏洞对数据库执行任意SQL操作。攻击者可以通过注入WAITFORDELAY命令,导致数据库响应时间延迟,从而确认SQL注入的成功。此漏洞可能导致数据库中的敏感信息泄露、篡改或删除,严重威胁系统的安全性和数据完整性。
亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 亿赛通电子文档安全管理系统 /CDGServer3/dwr/call/plaincall/JLockSeniorDao.findByLockName.dwr SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DownLoadLogs SQL注入漏洞
- 亿赛通电子文档安全管理系统远程代码执行漏洞
- POC 亿赛通电子文档安全管理系统dlUltrasec文件读取漏洞
- 亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞
- POC yisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞
- 亿赛通电子文档安全管理系统存在SQL注入漏洞
- 亿赛通-电子文档安全管理系统 getMultipleKey SQL注入漏洞