cdg | CN-SEC 中文网

安全漏洞

亿赛通-9处SQL注入

漏洞描述亿赛通电子文档安全管理系统多处 SQL注入,攻击者可通过此漏洞敏感信息。漏洞复现1、fofaapp="亿赛通-电子文档安全管理系统"2、部分界面如下3、隐患url，验证如下POC1POST ...

01月12日126 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)

0x02 产品介绍某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核...

11月13日66 views评论

阅读全文

安全漏洞

亿赛通数据泄露防护(DLP)多个接口代码执行漏洞 PoC

漏洞描述亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

10月18日40 views评论

阅读全文

安全漏洞

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞 PoC

10月13日26 views评论

阅读全文

安全漏洞

亿赛通某文档安全管理系统 CDGAuthoriseTempletService1 SQL注入

1. 漏洞描述亿赛通-数据泄露防护是一款专门防止您的私人数据资产在分享、存储过程中，被他人非法窃取或使用的安全产品。2. 漏洞复现构造SQL注入的POC并将其保存为文件：<?xm...

08月14日52 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞

0x01 产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...

08月12日110 views评论

阅读全文

亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用PoC

0x01 工具介绍亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...

08月10日安全漏洞84 views评论

阅读全文

CNCERT：亿赛通电子文档安全管理系统更新修复多个安全漏洞

安全公告编号:CNTA-2024-0012近日，北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告，修复了电子文档管理系统（CDG）存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到...

08月10日安全新闻87 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

漏洞描述 update.jsp 文件存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删除数据库中的数据，严...

07月14日52 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

07月08日62 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 poc

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据...

06月21日40 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载 poc

06月21日61 views评论

阅读全文

亿赛通-9处SQL注入

亿赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)

亿赛通数据泄露防护(DLP)多个接口代码执行漏洞 PoC

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞 PoC

亿赛通某文档安全管理系统 CDGAuthoriseTempletService1 SQL注入

亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞

亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用PoC

CNCERT：亿赛通电子文档安全管理系统更新修复多个安全漏洞

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 poc

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载 poc

在线咨询

微信