漏洞简介 亿赛通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。 北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞...
漏洞简介 电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏...
01 漏洞概况 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息02 漏洞处置综合处置优先级:高漏洞信息漏洞名称亿赛通电子文档安全管理系统SQL注入漏洞漏洞编号CVE编号无漏洞评估披露时间2024-08...查看全文 相关企业信息 公司名称:北京亿赛通科技发展有限责任公司 法人...
漏洞描述 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。 亿赛通电子文档安全管理系统存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行sql语句,获取数据库敏感信息。
亿赛通数据泄露防护(DLP)系统NoticeAjax SQL注入漏洞 漏洞复现 应用界面如下所示: 漏洞POC如下所示: 代码语言:javascript 复制 POST/CDGServer3/NoticeAjax;ServiceHTTP/1.1Host:x.x.x.x.Content-Length:96command=delNotice&iceId=123';+if+(select+IS_SRVROLEMEMBER('sysadmin'))=1+WAITFOR+DELAY+'0:0:5'-...
01 漏洞概况 亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA处fileID对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息02 漏洞处置综合...查看全文 西安安迈 提到公司西安安迈信科科技有限公司 法定代表人:李嘉 | 注册资本:2000万人民币 | 成立日期:2020-04-...
68 changes: 68 additions & 0 deletions 68 亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞.md Original file line numberDiff line numberDiff line change@@ -0,0 +1,68 @@ ## 亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞...
作者不对任何因使用本...查看全文 相关企业信息 公司名称:北京亿赛通科技发展有限责任公司 法人代表:刘多 注册资本:5000万人民币 成立时间:2003-01-21 公司类型:有限责任公司(法人独资) 经营状态:存续 注册地址: 北京市海淀区西二旗大街39号4层401 统一社会信用代码:91110108746729965F 展开>...
##亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞 亿某通电子文档安全管理系统 UploadFileToCatalog接口的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,恶意攻击者可能通过该漏洞获取服务器信息或者直接获取服务器权限
提到公司北京亿赛通科技发展有限责任公司 法定代表人:刘多 | 注册资本:5000万人民币 | 成立日期:2003-01-21 天眼风险 自身风险13 股权结构 股东持股与对外投资 司法案件 司法案件全面分析 情报动态 2024-07-11新增招投标 2024-11-01新增法院公告 2024-10-24新增开庭公告 2024-07-11新增招投标 2024-11-01新增法...