文章总结： 亿赛通电子文档安全管理系统CDG存在文件上传限制不当漏洞，攻击者可未授权上传JSP脚本实现前台GetShell，导致服务器被完全控制。受影响版本为V5.6.3.158.255之前，建议及时下载补丁修复。 综合评分： 70 文章分类： 漏洞分析,WEB安全,漏洞预警

【漏洞分析】亿赛通电子文档安全管理系统(CDG)前台GetShell漏洞

原创

whoami0002

SecurityPaper

2025年12月31日 00:01 江苏

漏洞描述

亿赛通电子文档安全管理系统（CDG）存在文件上传限制不当漏洞。攻击者可以未授权上传 JSP 可执行脚本文件，访问该脚本可以在服务器上执行任意指令，实现前台 Getshell，最终导致服务器被完全控制。

漏洞影响

受影响的软件版本：

亿赛通电子文档安全管理系统 < V5.6.3.158.255

漏洞分析

https://update.nsfocus.com/update/listCdgDetail/v/new-system5.6.2

官网可下载补丁包

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecurityPaper whoami0002《【漏洞分析】亿赛通电子文档安全管理系统(CDG)前台GetShell漏洞》