亿赛通电子文档安全管理系统DecryptApplicationService2 文件上传
0x01 漏洞介绍
亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。 该漏洞存在于DecryptApplicationService2接口下,fileId对用户输入的参数没有进行严格的过滤,导致该漏洞的产生,攻击者可以利用该漏洞获取服务器管理权限、
0x02 影响版本
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 200.00 | 0 | 2023-10-23 19:07:07 | 普适 100 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
yanlalala
发表于 2023-10-24
1
评论列表
加载数据中...
alberthao
发表于 6个月前
1
评论列表
加载数据中...