漏洞描述
亿赛通电子文档安全管理系统是一款专为政府、金融和企业机构设计的电子文档安全管理系统,提供全生命周期的数据保护。/CDGServer3/PerOrgServlet 接口存在SQL注入漏洞,攻击者可以通过构造恶意SQL语句,未经授权访问数据库,获取敏感信息,篡改数据或破坏数据库的完整性,可能导致企业核心数据泄露或业务中断。
电子文档安全管理系统 /CDGServer3/PerOrgServlet 接口 SQL 注入漏洞(CNVD-2024-11424)
PoC代码
暂无相关漏洞推荐
- 无POC亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统 DownLoadLogs SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统远程代码执行漏洞
- POC亿赛通电子文档安全管理系统dlUltrasec文件读取漏洞
- POCesafenet-uploadfilefromclientserviceforclient-fileupload: 亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传
- POCyisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞
- 无POC亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞
- 无POC亿赛通电子文档安全管理系统存在SQL注入漏洞
- 无POC亿赛通-电子文档安全管理系统 getMultipleKey SQL注入漏洞
- 无POC亿赛通-电子文档安全管理系统 WorkFlowAction SQL注入漏洞