亿赛通电子文档安全系统 漏洞列表

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。系统的 /CDGServer3/sync/user 接口存在反序列化漏洞，导致攻击者可以向接口执行JNDI注入，造成远程命令执行。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，实现电子文档的数据安全。 亿赛通电子文档安全管理系统/UploadFileToCatalog接口存在SQL注入，攻击者可通过此漏洞获取敏感信息。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

亿赛通电子文档安全系统SecretKeyService SQL注入漏洞。 SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

亿赛通电子文档安全系统 PolicyAjax存在SQL注入漏洞。

亿赛通电子文档安全系统 FileLogsService 反序列化远程代码执行漏洞。

亿赛通电子文档安全系统 TerminalLogService 反序列化漏洞。

亿赛通电子文档安全系统 NavigationAjax存在SQL注入漏洞。

亿赛通电子文档安全系统 /CDGServer3/sync/user 反序列化漏洞，漏洞原因是使用了存在漏洞的fastjson版本

亿赛通电子文档安全系统 UploadFileToCatalog 存在SQL注入漏洞，攻击者可以获取数据库信息，特别情况下可以执行系统命令。