基本信息

平台编号： POC-2024-85843 影响厂商： 北京亿赛通科技发展有限责任公司 厂商官网： http://www.esafenet.com/ 组件分类： 办公/财务系统 漏洞类别： 远程代码执行 风险等级： 高危 CVSS 3.X： 待分析 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2024-01-03 访问次数： 149

漏洞描述

电子文档安全管理系统（简称CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通-GetValidateLoginUserService-该接口存在xstream反序列化，可执行命令。

影响范围

亿赛通-电子文档安全管理系统 <=V500R005C00SPC820

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

1.升级xstream版本2.厂商已提供漏洞修补方案，请关注厂商主页及时更新：http://www.esafenet.com/

参考来源

暂无数据