漏洞描述
EsafeNet CDG是中国亿赛通(EsafeNet)公司的一套文档安全管理系统。 EsafeNet CDG存在SQL注入漏洞,该漏洞源于文件/com/esafenet/servlet/system/EncryptPolicyTypeService.java的参数id会导致SQL注入。
EsafeNet CDG SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POCesafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POCCVE-2019-9632: ESAFENET CDG - Arbitrary File Download
- POCCVE-2019-9632: ESAFENET CDG - Arbitrary File Download
- POCesafenet-cdg-default-login: Esafenet CDG - Default Login
- POCesafenet-mysql-fileread: Esafenet CDG mysql - File Read
- POCesafenet-noticeajax-sqli: Esafenet CDG NoticeAjax - Sql Injection
- 无POCEsafeNet CDG 注入漏洞
- 无POCESAFENET CDG SQL注入漏洞
- 无POCESAFENET CDG SQL注入漏洞
- 无POCESAFENET CDG SQL注入漏洞