亿赛通-SaveCDGPermissionFromGFOA-mssql-sql注入漏洞复现

2024年5月31日13:24:10评论44 views字数 454阅读1分30秒阅读模式

产品描述

亿赛通-SaveCDGPermissionFromGFOA-mssql-sql注入漏洞复现

亿赛通电子文档安全管理系统是一款综合性的数据智能安全产品，涵盖了透明加密、数据分类分级、访问控制等多项核心技术。该系统保护范围广泛，包括终端电脑、智能终端以及各类应用系统，能有效防止数据泄露，满足数据安全合规要求。该系统采用事前主动防御、事中实时控制、事后及时追踪的设计理念，全方位保障用户终端数据安全。此外，亿赛通在信息安全行业享有良好声誉，服务、售后等方面均表现出色。

FOFA语法

 app="亿赛通-电子文档安全管理系统"

漏洞复现

python3 main.py -f url.txt -p yisaitong-SaveCDGPermissionFromGFOA-mssql-sqli

亿赛通-SaveCDGPermissionFromGFOA-mssql-sql注入漏洞复现

漏洞批量扫描脚本与poc发布在知识星球

修复建议

1、sql预编译

2、官网下载最新补丁版本：https://www.esafenet.com/

明日预告

无

原文始发于微信公众号（SCA御盾）：【漏洞复现】亿赛通-SaveCDGPermissionFromGFOA-mssql-sql注入漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

亿赛通-SaveCDGPermissionFromGFOA-mssql-sql注入漏洞复现

GeoServer远程代码执行漏洞-CVE-2024-36401

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

【漏洞复现】GeoServer远程代码执行漏洞（CVE-2024-36401）

某在线录音管理系统存在任意文件下载漏洞

【漏洞复现】CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞

CVE-2024-24590 | 反序列化

畅捷通T+ keyEdit SQL注入漏洞 poc

Rejetto HTTP File Server 远程命令执行漏洞 POC

JieLink+智能终端操作平台SQL注入漏洞 poc

海康威视综合安防管理平台反序列化漏洞

发表评论

在线咨询

微信