通电子 - 第 2 | CN-SEC 中文网

安全漏洞

0day-亿赛通电子文档安全管理系统SQL注入漏洞复现

-----------漏洞简介----------- 亿赛通电子文档安全管理系统（E-SafeDoc）是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记...

08月11日193 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

08月10日44 views评论

阅读全文

安全漏洞

某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞

0x00 免责声明内容仅用于学习交流使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号ndy poc及作者不为此承担任何责任，一旦造成后果请自行...

08月09日34 views评论

阅读全文

安全漏洞

【新】漏洞复现|某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL 注入漏洞

漏洞描述某赛通电子文档安全管理系统CDGAuthoriseTempletService1接口处存在sql注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的...

08月09日211 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

05月15日130 views评论

阅读全文

安全漏洞

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

1.漏洞概述亿某通电子文档安全管理系统是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通...

05月15日31 views评论

阅读全文

安全漏洞

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞

漏洞描述亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

04月22日213 views评论

阅读全文

安全漏洞

[未公开]亿赛通某接口存在SQL注入漏洞

0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具，集成了多种功能：包括文档存储、检索、共享、权限控制等，帮助用户高效管理海量文档。系统支持多种文件格式，如文本、图片、视频等，可通过关...

02月29日28 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、任意文件读取漏洞

【亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、存在任意文件读取漏洞复现】资产测绘 app="亿赛通-电子文档安全管理系统" 亿赛通OutgoingRestoreApp反序列化 P...

02月28日105 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...

02月27日75 views评论

阅读全文

安全漏洞

(1day)亿赛通电子文档安全管理系统存在SQL注入漏洞

0x01 漏洞简述 — 亿赛通电子文档安全管理系统是一款专业的企业级文档管理平台，具有高安全性和易用性。该系统提供了多种功能，包括文档存储、共享、版本控制、审批流程、访问权限控制等。用户可以使用该系统...

01月31日51 views评论

阅读全文

安全漏洞

【漏洞预警】亿赛通电子文档安全管理系统文件上传&命令执行漏洞

1.漏洞描述亿赛通新一代电子文档安全管理系统（简称：CDG）是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月，互联网披露其存...

01月25日82 views评论

阅读全文

0day-亿赛通电子文档安全管理系统SQL注入漏洞复现

亿赛通电子文档安全管理系统远程代码执行漏洞

某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞

【新】漏洞复现|某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL 注入漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞

[未公开]亿赛通某接口存在SQL注入漏洞

亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、任意文件读取漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

(1day)亿赛通电子文档安全管理系统存在SQL注入漏洞

【漏洞预警】亿赛通电子文档安全管理系统文件上传&命令执行漏洞

在线咨询

微信