esafenet 漏洞列表

亿赛通电子文档管理系统-hiddenWatermark任意文件上传 Fofa: app="亿赛通-电子文档安全管理系统" && cert!="www.esafenet.com" && header="JSESSIONID=" && body="<title>Title</title>"

亿赛通电子文档安全管理系统update.jsp存在延迟注入。 python3 sqlmap.py -u "https://xxxxx/CDGServer3/workflowE/useractivate/update.jsp?flag=1&ids=1,3)" --batch --dbs FOFA: title="电子文档安全管理系统" && product="亿赛通-电子文档安全管理系统" ZoomEye: app:"亿赛通电子文档安全管理系统"

ESAFENET CDG 是一款数据泄露防护(DLP)系统，旨在保护企业的核心数据资产免受未经授权的访问和泄露。该系统的 /CDGServer3/parameter/HookService;logindojojs 接口存在 SQL 注入漏洞（CVE-2024-10660）。攻击者可以通过构造恶意的 SQL 语句，未经授权地访问或修改数据库中的敏感信息，从而对系统的安全性造成严重威胁。

ESAFENET CDG V3 and V5 has an arbitrary file download vulnerability via the fileName parameter in download.jsp because the InstallationPack parameter is mishandled in a /CDGServer3/ClientAjax request.

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 EsafeNet CDG 5.6.3.154.205版本存在注入漏洞，该漏洞源于/CDGServer3/logManagement/ClientSortLog.jsp文件中的startDate/endDate参数处理不当，导致SQL注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 EsafeNet CDG存在SQL注入漏洞，该漏洞源于文件/com/esafenet/servlet/system/EncryptPolicyTypeService.java的参数id会导致SQL注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 ESAFENET CDG存在SQL注入漏洞，该漏洞源于对参数 id 的错误操纵会导致 SQL 注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 EsafeNet CDG存在SQL注入漏洞，该漏洞源于对参数 fileId 的错误操纵会导致 sql 注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 ESAFENET CDG存在SQL注入漏洞。攻击者利用该漏洞可以执行SQL注入攻击。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 EsafeNet CDG 5版本存在SQL注入漏洞，该漏洞源于对参数 id 的错误操纵会导致 SQL 注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 ESAFENET CDG 5版本存在SQL注入漏洞，该漏洞源于对参数 policyId 的错误操作会导致 SQL 注入。

EsafeNet CDG是中国亿赛通（EsafeNet）公司的一套文档安全管理系统。 ESAFENET CDG 5版本存在SQL注入漏洞，该漏洞源于对参数 directoryId 的错误操纵会导致 sql 注入。