漏洞描述
亿赛通电子文档管理系统存在未授权访问漏洞,该漏洞是由于getAllUsers接口对用户的权限校验不当导致的。
亿赛通电子文档管理系统 getAllUsers 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
-
esafenet-cdgserver3-policyajax-sqli: 亿赛通电子文档管理系统-policyajax接口SQL注入 POC
2025-09-01 | 亿赛通电子文档管理系统Fofa: app="亿赛通-电子文档安全管理系统" -
亿赛通电子文档管理系统 /CDGAuthoriseTempletService1 SQL 注入漏洞 无POC
2024-08-08 | 亿赛通电子文档管理系统亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生... -
亿赛通电子文档管理系统 NavigationAjax SQL注入漏洞 无POC
2024-07-26 | 亿赛通电子文档管理系统NavigationAjax亿赛通电子文档管理系统存在SQL注入漏洞。此漏洞是由于NavigationAjax接口对用户发送的请求缺乏校验导致的。 -
esafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传 POC
2025-09-01 | esafenet cdg server 3 hidden watermark file upload亿赛通电子文档管理系统-hiddenWatermark任意文件上传 Fofa: app="亿赛通-电子文档安全管理系统" && cert!="www.es... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...