漏洞描述
EsafeNet CDG是中国亿赛通(EsafeNet)公司的一套文档安全管理系统。 EsafeNet CDG存在SQL注入漏洞,该漏洞源于文件/com/esafenet/servlet/system/EncryptPolicyTypeService.java的参数id会导致SQL注入。
EsafeNet CDG SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-fileauditservice-rce: 亿赛通电子文档系统 FileAuditService RCE
- POC CVE-2019-9632: ESAFENET CDG - Arbitrary File Download
- POC esafenet-cdg-default-login: Esafenet CDG - Default Login
- EsafeNet CDG 注入漏洞
- ESAFENET CDG SQL注入漏洞
- ESAFENET CDG SQL注入漏洞
- ESAFENET CDG SQL注入漏洞