漏洞描述
亿赛通电子文档管理系统是一款专业的数据安全产品,旨在为企业提供全面的文档安全管理解决方案。在FileFormatAjax接口fileFormatId参数存在注入漏洞,攻击者可以利用此漏洞进行信息获取
亿赛通电子文档管理系统-FileFormatAjax接口-SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC esafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POC esafenet-cdgserver3-policyajax-sqli: 亿赛通电子文档管理系统-policyajax接口SQL注入
- 亿赛通电子文档管理系统 getAllUsers 未授权访问漏洞
- 亿赛通电子文档管理系统 /CDGAuthoriseTempletService1 SQL 注入漏洞
- 亿赛通电子文档管理系统 NavigationAjax SQL注入漏洞
- 亿赛通电子文档管理系统Druid 默认口令登录漏洞
- 亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞
- 亿赛通电子文档管理系统 RestoreFiles 任意文件下载漏洞
- 亿赛通电子文档管理系统 UploadFileManagerService 任意文件下载漏洞
- POC 亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞
- 亿赛通电子文档管理系统 MultiServerAjax SQL注入漏洞
- 亿赛通电子文档管理系统 RestoreFiles 任意文件读取漏洞
- 亿赛通电子文档管理系统 UploadFileManagerService 任意文件读取漏洞