漏洞描述
EsafeNet CDG是中国亿赛通(EsafeNet)公司的一套文档安全管理系统。 EsafeNet CDG 5.6.3.154.205版本存在注入漏洞,该漏洞源于/CDGServer3/logManagement/ClientSortLog.jsp文件中的startDate/endDate参数处理不当,导致SQL注入。
EsafeNet CDG 注入漏洞
PoC代码
暂无相关漏洞推荐
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-fileauditservice-rce: 亿赛通电子文档系统 FileAuditService RCE
- POC CVE-2019-9632: ESAFENET CDG - Arbitrary File Download
- POC esafenet-cdg-default-login: Esafenet CDG - Default Login
- EsafeNet CDG SQL注入漏洞
- ESAFENET CDG SQL注入漏洞
- EsafeNet CDG SQL注入漏洞
- EsafeNet CDG SQL注入漏洞
- EsafeNet CDG SQL注入漏洞
- ESAFENET CDG SQL注入漏洞
- ESAFENET CDG SQL注入漏洞