亿赛通 - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞复现】（新接口）亿赛通-PolicyAjax-sql注入漏洞复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月31日93 views评论

阅读全文

安全漏洞

【漏洞复现】亿赛通电子文档安全管理系统 UploadFileList任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月31日99 views评论

阅读全文

安全漏洞

【新】新亿赛通电子文档管理系统-hiddenWatermark任意文件上传

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月30日97 views评论

阅读全文

安全漏洞

在野0day | 亿赛通前台RCE分析与复现

简介近期看到某公众号通报了亿赛通的前台RCE，于是将之前挖的洞分享出来，同各位师傅们一起学习下。该漏洞本质上是ZipSlip，通过../解压jsp到web目录从而造成RCE。漏洞复现生成zip文件判断...

01月26日276 views评论

阅读全文

安全漏洞

【高危漏洞】北京亿赛通电子文档安全管理系统存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：北京亿赛通电子文档安全管理系统存在SQL注入漏洞漏洞出现时间：2024年1月18日影响等级：高危漏洞说明：北京亿赛通科技发展有...

01月25日47 views评论

阅读全文

安全漏洞

【漏洞预警】亿赛通电子文档安全管理系统文件上传&命令执行漏洞

1.漏洞描述亿赛通新一代电子文档安全管理系统（简称：CDG）是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月，互联网披露其存...

01月25日79 views评论

阅读全文

安全漏洞

【高危漏洞】亿赛通电子文档安全管理系统存在命令执行漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：北京亿赛通电子文档安全管理系统存在SQL注入漏洞漏洞出现时间：2024年1月18日影响等级：高危漏洞说明：亿赛通电子文档安全管...

01月24日84 views评论

阅读全文

安全新闻

漏洞通告|亿赛通新一代电子文档安全管理系统远程代码执行漏洞

01 漏洞概况亿赛通新一代电子文档安全管理系统（简称：CDG）是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖...

01月23日304 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统任意文件读取 CNVD-2023-09184

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月12日56 views评论

阅读全文

未分类

在野亿赛通任意用户登录漏洞分析

简要分析定位源码全局搜索LinkFilterService，在web.xml中找到其定义。代码路径：com/esafenet/filter/LinkFilter.class分析源码在service中获...

12月27日102 views评论

阅读全文

安全漏洞

在野0day | 亿赛通任意用户登录

zoom eye语法app:"亿赛通电子文档安全管理系统"原文始发于微信公众号（小明今天拿站了吗）：在野0day | 亿赛通任意用户登录

12月22日72 views评论

阅读全文

安全漏洞

漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞

01 漏洞概况亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品，致力于保护和管理组织的敏感信息和文档资产。微步漏洞团队通过“X 漏洞奖励...

12月18日111 views评论

阅读全文

在线咨询

微信