ESAFENET CDG 漏洞列表

亿赛通电子文档管理系统-hiddenWatermark任意文件上传 Fofa: app="亿赛通-电子文档安全管理系统" && cert!="www.esafenet.com" && header="JSESSIONID=" && body="<title>Title</title>"

ESAFENET CDG V3 and V5 has an arbitrary file download vulnerability via the fileName parameter in download.jsp because the InstallationPack parameter is mishandled in a /CDGServer3/ClientAjax request.

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 EsafeNet CDG 5.6.3.154.205版本存在注入漏洞，该漏洞源于/CDGServer3/logManagement/ClientSortLog.jsp文件中的startDate/endDate参数处理不当，导致SQL注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 EsafeNet CDG存在SQL注入漏洞，该漏洞源于文件/com/esafenet/servlet/system/EncryptPolicyTypeService.java的参数id会导致SQL注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 ESAFENET CDG存在SQL注入漏洞，该漏洞源于对参数 id 的错误操纵会导致 SQL 注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 EsafeNet CDG存在SQL注入漏洞，该漏洞源于对参数 fileId 的错误操纵会导致 sql 注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 ESAFENET CDG存在SQL注入漏洞。攻击者利用该漏洞可以执行SQL注入攻击。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 EsafeNet CDG 5版本存在SQL注入漏洞，该漏洞源于对参数 id 的错误操纵会导致 SQL 注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 ESAFENET CDG 5版本存在SQL注入漏洞，该漏洞源于对参数 policyId 的错误操作会导致 SQL 注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 ESAFENET CDG 5版本存在SQL注入漏洞，该漏洞源于对参数 directoryId 的错误操纵会导致 sql 注入。