关于尽快升级亿赛通电子文档安全管理系统(CDG)安全补丁的通告
关于尽快升级亿赛通电子文档安全管理系统(CDG)安全补丁的通告近期,亿赛通电子文档安全管理系统(CDG)发现多个高危安全漏洞,导致部分用户的CDG系统存在被黑客攻击的风险。亿赛通已...
admin
2024高危漏洞合集.pdf
亚信安全网络安全研究院结合自身的“外部攻击面管理”服务能力和专业的攻防经验,更新发布《2024实网攻防演练必修高危漏洞合集》。合集主要介绍了2024年攻防演练中必须掌握的118个高...
【漏洞通告】亿赛通电子文档安全管理系统存在SQL注入漏洞
01 漏洞概况 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息02 漏洞处置综合处置优先级:高漏洞信息漏洞名称...
2024攻防演练POC合集(含多个1day 8.12-8.18)
以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。演练期间重点关注漏洞:1.智慧校园(安校易)管理系统FileUpAd.aspx存在文件上传漏洞2.H3C-SecPath下一代...
关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,亿赛通电子文档安全管理系统存在高危漏洞。 亿赛通电子文档安全管理系统(简称CDG)是一款电子文...
【高危漏洞】北京亿赛通电子文档安全管理系统存在SQL注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞名称:北京亿赛通电子文档安全管理系统存在SQL注入漏洞漏洞出现时间:2024年7月14日影响等级:高危漏洞说明: 北京...
【高危漏洞】亿赛通电子文档安全管理系统存在命令执行漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞名称:亿赛通电子文档安全管理系统存在命令执行漏洞漏洞出现时间:2024年6月23日影响等级:高危漏洞说明: 北京亿赛...
【漏洞通告】亿赛通SaveCDGPermissionFromGFOA SQL注入漏洞
01 漏洞概况 亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA处fileID对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未...
Hikvision与亿赛通综合利用工具
Rookie 简介Hikvision与亿赛通综合利用工具GitHub 地址:https://github.com/P1nganD/Rookie/releases支持漏洞Hikvis...