漏洞描述
亿赛通电子文档安全管理系统的WorkFlowAction接口存在SQL注入漏洞。攻击者可以通过构造特定的POST请求,在flowId参数中注入恶意SQL代码,利用该漏洞对数据库执行任意SQL操作。攻击者可以通过注入WAITFOR DELAY命令,导致数据库响应时间延迟,从而确认SQL注入的成功。此漏洞可能导致数据库中的敏感信息泄露、篡改或删除,严重威胁系统的安全性和数据完整性。
亿赛通-电子文档安全管理系统 WorkFlowAction SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
esafenet-uploadfilefromclientserviceforclient-fileupload: 亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 POC
2025-09-01 | 亿赛通 电子文档安全管理系统亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,获取主机权限 FOFA: a... -
亿赛通 电子文档安全管理系统 /debug/dump 存在任意文件读取漏洞 无POC
2024-01-04 | 亿赛通 电子文档安全管理系统电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系... -
亿赛通 电子文档安全管理系统 getAllUsers 身份验证绕过漏洞 无POC
2024-08-21 | 亿赛通电子文档安全管理系统 -
亿赛通 电子文档安全管理系统 DecryptionApp 未授权 反序列化漏洞 可导致远程代码执行 无POC
2024-08-14 | 亿赛通电子文档安全管理系统 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...