漏洞描述
>亿赛通电子文档系统存在 SQL 注入漏洞,此漏洞是对输入路径/CDGServer3/的数据缺乏校验导致的。
亿赛通电子文档系统 CDGServer3 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NetSecConfigAjax;Service SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/dwr/call/plaincall/JLockSeniorDao.findByLockName.dwr SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NoticeAjax;Service SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- 亿赛通 /CDGServer3/workflowE/useractivate/update.jsp SQL 注入漏洞
- 电子文档安全管理系统 /CDGServer3/PerOrgServlet 接口 SQL 注入漏洞(CNVD-2024-11424)
- ESAFENET CDG /CDGServer3/parameter/HookService;logindojojs SQL 注入漏洞 (CVE-2024-10660)
- 亿赛通电子文档安全管理系统 /CDGServer3/GetMakeOutSendFileInfoService 代码执行漏洞
- 亿赛通电子文档安全系统 /CDGServer3/sync/user 命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/druid/submitLogin 默认口令漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/client/;login;/DecryptApplication 文件读取漏洞