漏洞描述
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,实现电子文档的数据安全。 亿赛通电子文档安全管理系统/UploadFileToCatalog接口存在SQL注入,攻击者可通过此漏洞获取敏感信息。
亿赛通电子文档安全系统 /UploadFileToCatalog SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 亿赛通电子文档安全系统 /CDGServer3/sync/user 命令执行漏洞
- 亿赛通-电子文档安全系统 HookService SQL注入漏洞
- 亿赛通电子文档安全系统 druid 弱口令漏洞
- 亿赛通电子文档安全系统/文件加密软件-DLP 弱口令漏洞
- 亿赛通电子文档安全系统 SecretKeyService SQL注入漏洞
- 亿赛通电子文档安全系统 PolicyAjax SQL注入漏洞
- 亿赛通电子文档安全系统 FileLogsService 反序列化远程代码执行漏洞
- 亿赛通电子文档安全系统 TerminalLogService 反序列化致远程代码执行漏洞
- 亿赛通电子文档安全系统 NavigationAjax SQL注入漏洞
- 亿赛通电子文档安全系统 /CDGServer3/sync/user 反序列化漏洞
- POC 亿赛通电子文档安全系统 UploadFileToCatalog SQL注入漏洞