【漏洞预警/复现】亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2022-43886

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】

目录

1.漏洞概述

2.影响版本

3.漏洞等级

4.漏洞复现

5.Nuclei自动化扫描POC

6.修复建议

---

        亿赛通电子文档安全管理系统是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统importFileType.do接口处存在任意文件上传漏洞，未经授权的攻击者可通过此漏洞上传恶意后门文件，从而获取服务器权限（已确认CNVD编号：CNVD-2022-43886。目前未公开）。

                        CNVD：https://www.cnvd.org.cn/flaw/show/CNVD-2022-43886 （目前未公开）

---

        <= V5.x

---

        严重
        cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

        cvss-score: 9.8

---

POC：

可以看到jsp文件上传成功。由于《网络安全法》，这里不做上传webshell操作。

---

esafenet-importFileType.do-upload-CNVD-2022-43886.yaml：

（请扫码阅读原文获取）

        厂商已经发布补丁，请及时关注厂商主页更新：https://www.esafenet.com/

---

知法懂法，请各位网络安全从业者遵守《网络安全法》、《个人信息保护法》

在这打个广告哈，想学Linux、Linux运维、Linux安全运维、考RHCSA/考RHCE的朋友，不要去报啥子培训班！不要去报啥子培训班！不要去报啥子培训班！买我的Linux专栏就够了。不要999，不要499，只要19.9 ~ 99 ！

想学网络安全的朋友哈，不要去报啥子培训班！不要去报啥子培训班！不要去报啥子培训班！买我的网络安全&云安全专栏就够了。不要999，不要499，只要19.9 ~ 99！

My github：https://github.com/ltfafei/

更多文章请前往：https://blog.csdn.net/qq_41490561

更多精彩内容请关注我们

往期推荐

【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

HVV外援 大量1 day 0 day （网络运维渗透团队）

对某泛微OA的一次渗透测试_利用方式三

【最近支付宝红包挺大，拿完POC记得扫码】

原文始发于微信公众号（网络运维渗透）：【漏洞预警/复现】亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2022-43886