漏洞描述
契约锁电子签章系统是一个提供电子签章及印章管控的平台,其电子文件具有与纸质文件同等的法律效力。该系统的管理控制台存在未授权JDBC注入漏洞,攻击者可通过构造恶意数据库连接参数在dbtest接口触发远程代码执行。此漏洞可导致攻击者完全控制服务器、窃取敏感数据或破坏业务系统,鉴于其利用难度低且危害严重,建议企业立即应用官方补丁并按照安全最佳实践进行配置。
契约锁电子签章系统 /api/setup/dbtest 代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞 无POC
2025-09-18 | 契约锁电子签章平台契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞,攻击者可以直接获取服务器权限 -
qiyuesuo-template-param-edits-rce: 契约锁电子签章平台edits远程代码执行漏洞 POC
2025-09-01 | 契约锁电子签章平台契约锁电子签章平台edits远程代码执行漏洞 fofa:app="契约锁-电子签署平台" -
契约锁-电子签章系统 pdfverifier 远程代码执行漏洞 POC
2025-07-10 21:46:02 | 契约锁 电子签章系统2025年07月07日,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代码。由于该漏洞利用难度较低,建议相关用户及时更新安全补丁进行修复。 影响版本: ... -
qiyuesuo-template-html-add-rce: 契约锁电子签章平台add远程代码执行漏洞 POC
2025-09-01 | qiyuesuo-template-html-add-rce契约锁电子签章平台edits远程代码执行漏洞 fofa:app="契约锁-电子签署平台" -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...