亿赛通电子文档安全管理系统SQL注入漏洞

03514

漏洞预警

漏洞编号

暂无

危险等级

高危

漏洞概述

亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、外发到销毁进行全生命周期保护。

图片[1]-亿赛通电子文档安全管理系统SQL注入漏洞-山河网络安全

漏洞详情

漏洞类型:SQL注入
影响:获取敏感信息
简述:亿赛通电子文档安全管理系统的/CDGServer3/js/../OrganiseAjax、/CDGServer3/js/../NetSecPolicyAjax、/CDGServer3/js/../FileFormatAjax、/CDGServer3/js/../DeviceAjax、/CDGServer3/device/SecureUsbService;login、/CDGServer3/js/../DocInfoAjax和/CDGServer3/js/../LogicGroupAjax接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行SQL语句,获取数据库敏感信息。

影响版本

亿赛通电子文档安全管理系统

Poc状态

已公开

修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本:
https://www.esafenet.com/

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞预警
免责声明
1 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
2 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 合法授权:用户承诺使用本网站提供的网络安全工具之前,已获得目标系统所有者的合法授权,并了解并遵守所有相关的法律法规。
3 责任自负:用户对本网站提供的安全工具的使用负完全责任。我们不对因用户不当使用工具而导致的任何后果负责,包括但不限于法律诉讼、罚款等。
4 无担保声明:本网站提供的安全工具均以“原样”提供,不附带任何形式的明示或暗示担保,包括但不限于适销性、特定用途的适用性、无病毒或无错误担保。
5 限制与禁止用途:用户不得将本网站提供的安全工具用于任何非法、恶意或破坏性的目的。这包括但不限于未经授权的入侵、数据窃取、破坏或干扰他人计算机系统的正常运行。
6 第三方链接与内容:本网站可能包含指向第三方网站或资源的链接。我们不对这些第三方网站或资源的内容、准确性、合法性或安全性负责。用户访问这些第三方网站或资源时,应自行承担风险。
7 修订与更新:我们保留随时修订和更新本免责声明的权利。任何修订或更新将在本网站上公布,并立即生效。用户继续使用本网站提供的网络安全工具,即表示接受这些修订和更新。
点赞14 分享
铃铛水母的头像-山河网络安全
漏扫工具-xray一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc-山河网络安全
漏扫工具-xray一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
漏扫工具-xray一款长亭自研的完善的安全评估工具,支持常见 web 安全...
9天前 72
漏扫工具-AWVS漏扫工具web漏洞扫描awvs漏扫中文版本-山河网络安全
漏扫工具-AWVS漏扫工具web漏洞扫描awvs漏扫中文版本
漏扫工具-AWVS漏扫工具web漏洞扫描awvs漏扫中文版本
23天前 72
漏扫工具-Nessus主机漏洞工具最新nessus漏洞扫描系统-山河网络安全
漏扫工具-Nessus主机漏洞工具最新nessus漏洞扫描系统
漏扫工具-Nessus主机漏洞工具最新nessus漏洞扫描系统
13天前 70
7-Zip Mark-of-the-Web绕过漏洞-山河网络安全
7-Zip Mark-of-the-Web绕过漏洞
7-Zip Mark-of-the-Web绕过漏洞
8天前 62
红帆OA SQL 注入漏洞-山河网络安全
红帆OA SQL 注入漏洞
红帆OA SQL 注入漏洞
8天前 60
广联达Linkworks任意文件上传和SQL注入漏洞-山河网络安全
广联达Linkworks任意文件上传和SQL注入漏洞
广联达Linkworks任意文件上传和SQL注入漏洞
8天前 58
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容