Hvv 日记 威胁情报 8.7 （亿塞通SQL注入0day）

文章预览

漏洞描述     电子文档安全管理系统(CDG，Content Document Guard)是一种用于保护电子文档安全的管理系统。主要用于企业或 组织对电子文档的存储。            电子文档安全管理系统(CDG)和新一代电子文档安全管 理系统(CDG)存在 SQL注入漏洞。 攻击者可利用该漏洞执行 任意 SQL 语句，获取所有系统用户的账号密码信息。 漏洞详情     近期监测发现电子文档安全管理系统(CDG)和新一代电子文档安全管理系统(CDG)存在 SQL 注入漏洞，漏洞等级:高危。 /CDGServer3/CDGAuthoriseTempletserice1      接口存在 SQL注入。未授权的攻击者可通过漏洞配合数据库提权函数执行任意系统命令，从而获取系统权限、窃取敏感数据信息。 影响范围     电子文档安全管理系统(CDG)V3.0及之后版本新一代电子文档安全管理系统(CDG)V3.0及之后版本 缓解建议     密切关注厂商漏 ………………………………