漏洞描述
亿赛通电子文档管理系统存在未授权访问漏洞,该漏洞是由于getAllUsers接口对用户的权限校验不当导致的。
亿赛通电子文档管理系统 getAllUsers 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC esafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POC esafenet-cdgserver3-policyajax-sqli: 亿赛通电子文档管理系统-policyajax接口SQL注入
- POC yisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞
- 亿赛通 电子文档安全管理系统 getAllUsers 身份验证绕过漏洞
- 亿赛通电子文档安全管理系统 /getAllUsers 信息泄露漏洞
- 亿赛通电子文档安全管理系统 getAllUsers身份绕过漏洞
- 亿赛通电子文档管理系统 /CDGAuthoriseTempletService1 SQL 注入漏洞
- 亿赛通电子文档管理系统 NavigationAjax SQL注入漏洞
- 亿赛通电子文档管理系统Druid 默认口令登录漏洞
- 亿赛通电子文档管理系统 RestoreFiles 任意文件下载漏洞
- 亿赛通电子文档管理系统 UploadFileManagerService 任意文件下载漏洞
- 亿赛通电子文档管理系统 MultiServerAjax SQL注入漏洞
- 亿赛通电子文档管理系统 RestoreFiles 任意文件读取漏洞