漏洞描述
EsafeNet CDG是中国亿赛通(EsafeNet)公司的一套文档安全管理系统。 EsafeNet CDG 5.6.3.154.205版本存在注入漏洞,该漏洞源于/CDGServer3/logManagement/ClientSortLog.jsp文件中的startDate/endDate参数处理不当,导致SQL注入。
EsafeNet CDG 注入漏洞
PoC代码
暂无相关漏洞推荐
- POCesafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POCCVE-2019-9632: ESAFENET CDG - Arbitrary File Download
- POCCVE-2019-9632: ESAFENET CDG - Arbitrary File Download
- POCesafenet-cdg-default-login: Esafenet CDG - Default Login
- POCesafenet-mysql-fileread: Esafenet CDG mysql - File Read
- POCesafenet-noticeajax-sqli: Esafenet CDG NoticeAjax - Sql Injection
- 无POCEsafeNet CDG SQL注入漏洞
- 无POCESAFENET CDG SQL注入漏洞
- 无POCEsafeNet CDG SQL注入漏洞
- 无POCEsafeNet CDG SQL注入漏洞
- 无POCEsafeNet CDG SQL注入漏洞
- 无POCESAFENET CDG SQL注入漏洞
- 无POCESAFENET CDG SQL注入漏洞