亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

最新推荐文章于 2025-05-26 14:02:56 发布
最新推荐文章于 2025-05-26 14:02:56 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # 漏洞复现 文章标签: 安全 网络 web安全 网络安全 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/133047888
本文详细介绍了CNVD-2023-59471漏洞,该漏洞影响亿某通电子文档安全管理系统V5.x版本,被评为严重级别,CVSS评分为9.8。文章提供了漏洞复现步骤,Nuclei自动化扫描POC,并给出了官方提供的修复建议。建议受影响的用户及时更新系统以确保网络安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.漏洞概述

2.影响版本

3.漏洞等级

4.漏洞复现

5.Nuclei自动化扫描POC

6.修复建议

1.漏洞概述

    亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。

                               CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2023-59471(目前未公开)

2.影响版本

        <= V5.x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
亿通电子文档安全管理系统任意文件上传漏洞(2023-HW)
holyxp的博客
08-17 3855
亿通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
亿通电子文档安全管理系统任意文件上传漏洞 CNVD-2022-43886
afei001
09-24 391
亿通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿通电子文档安全管理系统importFileType.do接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限
Goby 漏洞发布|亿通电子文档安全管理系统 UpgradeService1 接口远程代码执行漏洞
m0_46699477的博客
01-26 1453
CloudBees Jenkins(前称Hudson Labs)是美国 CloudBees 公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
亿通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
nnn2188185的博客
11-23 647
亿通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
用友U8 Cloud FileManageServlet任意文件读取(CNVD-2025-07265)
最新发布
m0_50125527的博客
05-26 242
用友U8 Cloud是用友网络推出的云端ERP解决方案,基于成熟的U8+产品架构,为企业提供财务、供应链、生产制造、人力资源等全链条云上管理服务。其采用多租户SaaS模式,支持公有云部署,整合了AI、大数据等新技术,帮助企业实现业财一体化、流程自动化及数据实时分析,尤其适合成长型企业快速实现数字化升级,具备弹性扩展、低成本运维和移动协同等云端优势。
某赛通电子文档安全管理系统 44处 反序列化RCE漏洞复现
m0_71744044的博客
07-02 680
某赛通电子文档安全管理系统多处接口处存XStream反序列化远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web服务器。
(漏洞复现:CNVD-2023-09184)亿通电子文档安全管理系统任意文件读取漏洞
zkaqlaoniao的博客
12-28 3481
亿通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 495
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
亿通电子文档安全管理系统dataimport远程命令执行漏洞
chaojixiaojingang
08-06 7937
1.漏洞描述 亿通电子文档安全管理系统dataimport存在远程命令执行漏洞,攻击者通过构造特定的请求可执行任意命令。 2.网络资产查找 FOFA:title="电子文档安全管理系统" 3.POC import requests import sys import random import re import base64 import time from requests.packages.urllib3.exceptions import InsecureRequest...
亿通电子文档安全管理系统 SQL注入漏洞复现
0xSec
12-14 2738
由于亿通电子文档安全管理系统/update.jsp处的ids参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
时空智友企业管控系统文件上传漏洞复现
09-18 905
时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1850
浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
海康威视iVMS综合安防系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-02 623
海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
亿通电子文档安全管理系统远程命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-05 941
人这一生,不是看你贫穷和富有,而是看你都做了些啥。
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 813
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
漏洞复现】蓝凌EIS智慧协同平台saveImg接口存在任意文件上传
失心少年
10-23 484
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!蓝凌智慧协同平台满足组织企业在知识、协同及项目管理系统中建设等需求。该平台在saveImg接口处存在任意文件上传,攻击者可通过该漏洞上传Weshell控制服务器。1.利用如下POC进行POST请求上传文件。
cnvd-2023-59471
12-22
cnvd-2023-59471是由国家信息安全漏洞库(CNVD)发布的一则漏洞通告。该漏洞通告可能涉及到一个或多个软件、硬件或系统的安全漏洞,可能给黑客或恶意用户利用造成潜在的安全威胁。 根据CNVD发布的通告,我们需要注意以下几点: 1. 如果我们正在使用通告中提到的受影响软件、硬件或系统,需要注意该漏洞可能存在的风险; 2. 我们需要及时查看软件、硬件或系统的官方渠道,了解官方是否已经发布了相应的安全更新或补丁,以便及时修复漏洞; 3. 在等待官方发布安全更新之前,我们可以采取一些临时性的安全措施,来尽可能地减少安全威胁,比如暂时停止使用受影响的软件或系统。 总之,对于cnvd-2023-59471这样的漏洞通告,我们需要引起足够的重视,及时采取措施来保护我们的信息安全。最好能够关注漏洞通告的动态,了解漏洞修复的最新进展,以便及时保障自己和组织的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值