亿赛通电子文档安全管理系统漏洞列表

共找到 3 个与亿赛通电子文档安全管理系统相关的漏洞

📅 加载漏洞趋势中...

esafenet-uploadfilefromclientserviceforclient-fileupload: 亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 POC

日期: 2025-09-01 | 影响软件: 亿赛通电子文档安全管理系统

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，获取主机权限 FOFA: app="亿赛通-电子文档安全管理系统" HUNTER: web.title="电子文档安全管理系统"
亿赛通-电子文档安全管理系统 WorkFlowAction SQL注入漏洞无POC

日期: 2025-07-02 11:22:32 | 影响软件: 亿赛通电子文档安全管理系统

亿赛通电子文档安全管理系统的WorkFlowAction接口存在SQL注入漏洞。攻击者可以通过构造特定的POST请求，在flowId参数中注入恶意SQL代码，利用该漏洞对数据库执行任意SQL操作。攻击者可以通过注入WAITFOR DELAY命令，导致数据库响应时间延迟，从而确认SQL注入的成功。此漏洞可能导致数据库中的敏感信息泄露、篡改或删除，严重威胁系统的安全性和数据完整性。
亿赛通电子文档安全管理系统 /debug/dump 存在任意文件读取漏洞无POC

日期: 2024-01-04 | 影响软件: 亿赛通电子文档安全管理系统

电子文档安全管理系统（简称：CDG）是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统存在任意文件读取漏洞，攻击者可以读取敏感文件获取大量信息。

esafenet-uploadfilefromclientserviceforclient-fileupload: 亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 POC

亿赛通-电子文档安全管理系统 WorkFlowAction SQL注入漏洞 无POC

亿赛通 电子文档安全管理系统 /debug/dump 存在任意文件读取漏洞 无POC

esafenet-uploadfilefromclientserviceforclient-fileupload: 亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 POC

亿赛通-电子文档安全管理系统 WorkFlowAction SQL注入漏洞无POC

亿赛通电子文档安全管理系统 /debug/dump 存在任意文件读取漏洞无POC