漏洞描述
ESAFENET CDG 是一款数据泄露防护(DLP)系统,旨在保护企业的核心数据资产免受未经授权的访问和泄露。该系统的 /CDGServer3/parameter/HookService;logindojojs 接口存在 SQL 注入漏洞(CVE-2024-10660)。攻击者可以通过构造恶意的 SQL 语句,未经授权地访问或修改数据库中的敏感信息,从而对系统的安全性造成严重威胁。
ESAFENET CDG /CDGServer3/parameter/HookService;logindojojs SQL 注入漏洞 (CVE-2024-10660)
PoC代码
暂无相关漏洞推荐
- POCesafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POCesafenet-update-time-sqli-1: 亿赛通文档安全管理系统update.jsp sql时间注入
- POCCVE-2019-9632: ESAFENET CDG - Arbitrary File Download
- POCCVE-2019-9632: ESAFENET CDG - Arbitrary File Download
- POCesafenet-cdg-default-login: Esafenet CDG - Default Login
- POCesafenet-mysql-fileread: Esafenet CDG mysql - File Read
- POCesafenet-netsecconfigajax-sqli: Esafenet CDG NetSecConfigAjax - Sql Injection
- POCesafenet-noticeajax-sqli: Esafenet CDG NoticeAjax - Sql Injection
- 无POCEsafeNet CDG 注入漏洞
- 无POCEsafeNet CDG SQL注入漏洞
- 无POCESAFENET CDG SQL注入漏洞
- 无POCEsafeNet CDG SQL注入漏洞
- 无POCEsafeNet CDG SQL注入漏洞