漏洞描述
亿赛通电子文档管理系统存在未授权访问漏洞,该漏洞是由于getAllUsers接口对用户的权限校验不当导致的。
亿赛通电子文档管理系统 getAllUsers 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC esafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POC esafenet-cdgserver3-policyajax-sqli: 亿赛通电子文档管理系统-policyajax接口SQL注入
- 亿赛通电子文档管理系统 /CDGAuthoriseTempletService1 SQL 注入漏洞
- 亿赛通电子文档管理系统 NavigationAjax SQL注入漏洞
- 亿赛通电子文档管理系统Druid 默认口令登录漏洞
- 亿赛通电子文档管理系统 RestoreFiles 任意文件下载漏洞
- 亿赛通电子文档管理系统 UploadFileManagerService 任意文件下载漏洞
- 亿赛通电子文档管理系统 MultiServerAjax SQL注入漏洞
- 亿赛通电子文档管理系统 RestoreFiles 任意文件读取漏洞
- 亿赛通电子文档管理系统 UploadFileManagerService 任意文件读取漏洞
- 亿赛通电子文档管理系统 NavigationAjax 存在SQL注入漏洞
- 亿赛通电子文档管理系统 SaveCDGPermissionFromGFOA SQL注入漏洞
- 亿赛通电子文档管理系统 PolicyAjax SQL注入漏洞