漏洞描述
契约锁电子签章系统是一个提供电子签章及印章管控的平台,其电子文件具有与纸质文件同等的法律效力。该系统的管理控制台存在未授权JDBC注入漏洞,攻击者可通过构造恶意数据库连接参数在dbtest接口触发远程代码执行。此漏洞可导致攻击者完全控制服务器、窃取敏感数据或破坏业务系统,鉴于其利用难度低且危害严重,建议企业立即应用官方补丁并按照安全最佳实践进行配置。
契约锁电子签章系统 /api/setup/dbtest 代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞
- POC qiyuesuo-template-html-add-rce: 契约锁电子签章平台add远程代码执行漏洞
- POC qiyuesuo-template-param-edits-rce: 契约锁电子签章平台edits远程代码执行漏洞
- POC 契约锁-电子签章系统 pdfverifier 远程代码执行漏洞
- 契约锁电子签章系统远程代码执行漏洞
- 契约锁电子签章系统 /login/../utask/upload 命令执行漏洞
- 亘岩网络 契约锁子签章系统 edits 代码注入漏洞
- 契约锁电子签章平台 edits 远程代码执行漏洞
- 契约锁电子签章系统 edits 远程代码执行漏洞
- 契约锁电子签章平台param/edits存在任意命令执行漏洞
- 契约锁 add接口 鉴权绕过漏洞
- 契约锁 /captcha/%2e%2e/template/html/add 命令执行漏洞
- 契约锁电子签章平台 upload 存在任意命令执行漏洞