契约锁 漏洞列表

契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞，攻击者可以直接获取服务器权限

契约锁电子签章平台edits远程代码执行漏洞 fofa：app="契约锁-电子签署平台"

2025年07月07日，契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代码。由于该漏洞利用难度较低，建议相关用户及时更新安全补丁进行修复。 影响版本： 4.3.8 <= 契约锁 <= 5.x.x && 补丁版本 < 2.1.8 4.0.x <= 契约锁 <= 4.3.7 && 补丁版本 < 1.3.8

契约锁电子签章系统是一个提供电子签章及印章管控的平台，其电子文件具有与纸质文件同等的法律效力。该系统的管理控制台存在未授权JDBC注入漏洞，攻击者可通过构造恶意数据库连接参数在dbtest接口触发远程代码执行。此漏洞可导致攻击者完全控制服务器、窃取敏感数据或破坏业务系统，鉴于其利用难度低且危害严重，建议企业立即应用官方补丁并按照安全最佳实践进行配置。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

契约锁电子签章系统是一款联合权威CA机构，为中大型组织提供符合法律规定的电子签章产品。该系统支持与各种管理软件无缝对接，如OA、ERP、CRM、HRM等，使用可靠的数字签名技术确保数据安全。契约锁电子签章系统的 /utask/upload 接口存在命令执行漏洞，攻击者可通过该漏洞在服务器端执行任意代码，写入后门，获取服务器权限，进而控制整个web服务器，导致敏感信息泄露、数据篡改以及业务中断等严重后果。

契约锁电子签章平台是联合权威的CA机构，为中大型组织提供符合法律规定的电子签章产品。电子签章可以无缝对接各种管理软件，支持电子签名法，由权威公证处存证，并使用可靠数字签名技术。支持与各类系统无缝集成，如OA、ERP、CRM、HRM等。

契约锁电子签章系统存在远程命令执行漏洞。此漏洞是由于程序未充分验证用户输入的url所导致的。

契约锁提供电子签章、电子合同、数据存证、防伪打印、智能印章等解决方案，让每一个组织的公章安全可控，随时随地进行电子化签约。该平台存在命令执行漏洞，攻击者可以直接获取服务器权限

契约锁存在鉴权绕过漏洞，此漏洞是由于程序未充分验证用户输入的url所导致的。

契约锁是一款数字化可信基础服务平台，为组织提供“数字身份、电子签章、印章管控以及数据存证服务”于一体的数字化可信基础解决方案。契约锁 /captcha/%2e%2e/template/html/add 存在命令执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，获取服务器权限，进而控制整个web服务器。

契约锁提供电子签章、电子合同、数据存证、防伪打印、智能印章等解决方案，让每一个组织的公章安全可控，随时随地进行电子化签约。该平台存在命令执行漏洞，攻击者可以直接获取服务器权限

契约锁提供电子签章、电子合同、数据存证、防伪打印、智能印章等解决方案，让每一个组织的公章安全可控，随时随地进行电子化签约。该平台存在任意文件上传漏洞，攻击者可以直接获取服务器权限

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

/

/

契约锁提供电子签章、电子合同、数据存证、防伪打印、智能印章等解决方案，让每一个组织的公章安全可控，随时随地进行电子化签约。该平台存在命令执行漏洞，攻击者可以直接获取服务器权限

契约锁-电子签章系统 /utask/upload远程命令执行漏洞，攻击者可执行任意命令获取服务器权限。

契约锁-电子签章系统 /code/upload 任意文件上传漏洞

契约锁-电子签章系统 /edits 存在远程代码执行漏洞