漏洞描述
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,实现电子文档的数据安全。 亿赛通电子文档安全管理系统存在SQL注入,攻击者可通过此漏洞获取敏感信息。
亿赛通电子文档管理系统 /CDGAuthoriseTempletService1 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC esafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POC esafenet-cdgserver3-policyajax-sqli: 亿赛通电子文档管理系统-policyajax接口SQL注入
- 亿赛通电子文档管理系统 getAllUsers 未授权访问漏洞
- 亿赛通电子文档管理系统 NavigationAjax SQL注入漏洞
- 亿赛通电子文档管理系统Druid 默认口令登录漏洞
- 亿赛通电子文档管理系统 RestoreFiles 任意文件下载漏洞
- 亿赛通电子文档管理系统 UploadFileManagerService 任意文件下载漏洞
- 亿赛通电子文档管理系统 MultiServerAjax SQL注入漏洞
- 亿赛通电子文档管理系统 RestoreFiles 任意文件读取漏洞
- 亿赛通电子文档管理系统 UploadFileManagerService 任意文件读取漏洞
- 亿赛通电子文档管理系统 NavigationAjax 存在SQL注入漏洞
- 亿赛通电子文档管理系统 SaveCDGPermissionFromGFOA SQL注入漏洞
- 亿赛通电子文档管理系统 PolicyAjax SQL注入漏洞