Y5-55亿赛通-电子文档安全管理系统-任意文件读取 漏洞描述: 某赛通电子文档安全管理系统 UploadFileManagerService、RestoreFiles、downloadfromfile等接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不
Y5-54亿赛通-电子文档安全管理系统-任意文件读取 漏洞描述: 某赛通电子文档安全管理系统 UploadFileManagerService、RestoreFiles、downloadfromfile等接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不
Y5-53亿赛通-电子文档安全管理系统-SQL 漏洞描述: 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、
Y5-52亿赛通-电子文档安全管理系统-文件上传 漏洞描述: 某赛通电子文档安全管理系统 hiddenWatermark/uploadFile接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 影响版本: version <=
Y5-51亿赛通-电子文档安全管理系统-SQL 漏洞描述: 由于某赛通电子文档安全管理系统 PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:body=“/CDG
Y5-50亿赛通-电子文档安全管理系统-文件上传 漏洞描述: 亿赛通电子文档安全管理系统是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种
Y5-49亿赛通-电子文档安全管理系统-文件上传 漏洞描述: 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密
Y5-47亿赛通-电子文档安全管理系统-PermissionAC 漏洞描述: 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透
Y5-37亿赛通-电子文档安全管理系统-反序列化RCE 漏洞描述: 某赛通电子文档安全管理系统 多处接口处存XStream反序列化远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法:
Y5-37亿赛通-电子文档安全管理系统-反序列化RCE 漏洞描述: 某赛通电子文档安全管理系统 多处接口处存XStream反序列化远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法:
