漏洞描述 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文...
04月22日44 views评论数据泄露
管理系统
亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞
04月22日44 views评论数据泄露
管理系统
04月22日44 views评论数据泄露
管理系统
亿赛通CDGServer3/client接口存在任意文件读取漏洞
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述亿赛通CDGServe...
03月20日27 views评论亿赛通
任意文件读取漏洞
漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞
亿赛通hiddenWatermark/uploadFile接口zipslip漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于...
03月01日35 views评论1day
hidden
[未公开]亿赛通某接口存在SQL注入漏洞
0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具,集成了多种功能:包括文档存储、检索、共享、权限控制等,帮助用户高效管理海量文档。系统支持多种文件格式,如文本、图片、视频等,可通过关...
02月29日14 views评论sql注入漏洞
注入漏洞
【高危漏洞】 北京亿赛通电子文档安全管理系统存在命令执行漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:北京亿赛通电子文档安全管理系统存在命令执行漏洞漏洞出现时间:2024年2月27日影响等级:高危漏洞说明:北京亿赛通科技发展有限...
02月27日45 views评论文档
高危漏洞
亿赛通4个Nday漏洞POC
写在前面 前几天公众号看到亿赛通DLP近期有个大量接口的远程命令执行的漏洞,想起来自家也购买了这个加密软件,就顺手把历史所有的漏洞都测了一遍。最后发现有一个远程命令执行漏洞,两个任意文件上传漏洞...
02月22日60 views评论nday
亿赛通
亿赛通-数据泄露防护(DLP)44个接口存在远程命令执行漏洞 附POC软件
1. 亿赛通-数据泄露防护(DLP)简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 亿赛通-数据泄露防护是一款专门防止您的私人数据资产在分享、存储过程中,被...
02月19日93 views评论数据泄露
漏洞复现
亿赛通-dataSearch.jsp-SQL注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
02月07日安全漏洞21 views评论sql注入
亿赛通
亿赛通-PolicyAjax-注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
02月05日安全漏洞33 views评论policy
亿赛通
漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
02月04日28 views评论sql注入
漏洞复现
【新】亿赛通电子文档管理系统-policyajax接口SQL注入漏洞复现
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
01月31日68 views评论sec
漏洞复现
【漏洞复现】(新接口)亿赛通-PolicyAjax-sql注入漏洞复现
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
01月31日34 views评论sql注入
漏洞复现