爱数Anyshare 漏洞列表

爱数 AnyShare智能内容管理平台是由上海爱数信息技术股份有限公司自主研发的一款软硬件一体化产品，主要面向企业级用户，提供非结构化数据管理方案。AnyShare基于私有云存储，面向移动办公、桌面虚拟化、BYOD（自带设备办公）的客户提供私有文档云解决方案，旨在打造组织的统一文档平台。爱数 AnyShare智能内容管理平台接口存在命令执行漏洞，未经身份认证的攻击者可利用该漏洞获取系统root权限。

爱数 AnyShare智能内容管理平台 stop_service 远程命令执行漏洞，攻击者可利用该漏洞获取服务器权限

AnyShare智能内容管理平台是一款软硬件一体化产品，主要面向企业级用户，提供非结构化数据管理方案。爱数Anyshare智能内容管理平台的/api/ServiceAgent/start_service接口存在命令执行漏洞。攻击者可以通过构造特定的请求，在目标服务器上执行任意命令，可能导致服务器被完全控制。

爱数 anyshare /api/ServiceAgent/start_service 接口存在命令注入漏洞，如被攻击者利用可能导致服务器沦陷

爱数AnyShare智能内容管理平台存在远程命令执行漏洞，攻击者利用该漏洞执行任意恶意命令，进而控制整个服务器。

爱数AnyShare的SMTP_GetConfig接口存在信息泄露漏洞。攻击者可以通过该接口获取到敏感的配置信息，例如SMTP服务器的用户名和密码等。攻击者通过构造特殊URL地址，读取系统敏感信息。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

AnyShare 6.0.11.359 和 6.0.7.405 (20190809) 版本存在SQL注入漏洞，攻击者通过此漏洞可以获取数据库内敏感信息