亿赛通电子文档安全管理系统 Update.jsp SQL注入

会唱会跳会敲键盘   ·   发表于 2023-10-16 09:57:08   ·   漏洞文章

0x01 漏洞介绍

亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。该漏洞存在与/update接口下,flag对输入的数据没有进行严格的过滤而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。

0x02 影响产品

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 400.00 0 2023-10-16 21:09:48 深度 100 普适 100 可读 200

打赏我,让我更有动力~

6 条回复   |  直到 7个月前 | 425 次浏览

yanlalala
发表于 2023-10-17

mark

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 2023-10-17

1

评论列表

  • 加载数据中...

编写评论内容

j1404349234
发表于 2023-10-18

1

评论列表

  • 加载数据中...

编写评论内容

a2341061
发表于 2023-10-21

1

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 2023-10-23

1

评论列表

  • 加载数据中...

编写评论内容

alberthao
发表于 7个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.