漏洞描述
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,实现电子文档的数据安全。 亿赛通电子文档安全管理系统/UploadFileToCatalog接口存在SQL注入,攻击者可通过此漏洞获取敏感信息。
亿赛通电子文档安全系统 /UploadFileToCatalog SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
亿赛通电子文档安全系统 /CDGServer3/sync/user 命令执行漏洞 无POC
2025-01-10 | 亿赛通电子文档安全系统亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生... -
亿赛通-电子文档安全系统 HookService SQL注入漏洞 无POC
2024-11-03 | 亿赛通电子文档安全系统HookServiceSQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
亿赛通电子文档安全系统 druid 弱口令漏洞 无POC
2024-07-24 | 亿赛通电子文档安全系统弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...