漏洞描述 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文...
[未公开]亿赛通某接口存在SQL注入漏洞
0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具,集成了多种功能:包括文档存储、检索、共享、权限控制等,帮助用户高效管理海量文档。系统支持多种文件格式,如文本、图片、视频等,可通过关...
亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、任意文件读取漏洞
【亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、存在任意文件读取漏洞复现】 资产测绘 app="亿赛通-电子文档安全管理系统" 亿赛通OutgoingRestoreApp反序列化 P...
亿赛通电子文档安全管理系统formType反序列化漏洞
【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】 资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...
(1day)亿赛通电子文档安全管理系统存在SQL注入漏洞
0x01 漏洞简述 — 亿赛通电子文档安全管理系统是一款专业的企业级文档管理平台,具有高安全性和易用性。该系统提供了多种功能,包括文档存储、共享、版本控制、审批流程、访问权限控制等。用户可以使用该系统...
【漏洞预警】亿赛通电子文档安全管理系统 文件上传&命令执行漏洞
1.漏洞描述亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月,互联网披露其存...
【漏洞复现】亿赛通电子文档管理系统文件泄露集合
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
在野0day | 亿赛通任意用户登录
zoom eye语法app:"亿赛通电子文档安全管理系统"原文始发于微信公众号(小明今天拿站了吗):在野0day | 亿赛通任意用户登录
亿赛通电子文档安全管理系统权限管理不当漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公...
漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公...
【漏洞预警】亿赛通电子文档安全管理系统 dlUltrasec 文件读取漏洞
漏洞详情:亿赛通电子文档安全管理系统存在文件读取漏洞,未经身份验证的远程攻击者可以利用该漏洞读取服务器上任意文件。厂商:亿赛通科技发展有限责任公司影响产品:亿赛通电子文档安全管理系统 补丁文件:暂无其...
【漏洞预警】亿赛通电子文档安全管理系统远程代码执行漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...