安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
亿赛通CDG电子文档安全管理系统中发现了一个被归类为严重的漏洞。,该漏洞源于文件/com/esafenet/servlet/policy/HookService.java的参数hookId会导致SQL注入。
漏洞危害
攻击者可以在易受攻击的系统上执行任意 SQL 语句。根据正在使用的后端数据库, SQL 注入漏洞会导致攻击者访问不同级别的数据/系统。在某些情况下,可以读入或写出文件,或者在底层操作系统上执行 shell 命令。
参考链接
CVE-2024-10660:https://nvd.nist.gov/vuln/detail/CVE-2024-10660
ESAFENET CDG HookService.java deleteHook sql 注入(CVE-2024-10660):https://avd.aliyun.com/detail?id=AVD-2024-10660
TVPR 关键指标
9.9
相关情报信息
- (CVE-2025-3003)ESAFENET CDG 3 SQL注入漏洞
2025-03-31 00:00:00 - EsafeNet CDG 安全漏洞2025-02-10 00:00:00
- (CVE-2025-0793)ESAFENET CDG V5 /todoDetail.jsp flowId参数SQL注入漏洞2025-01-29 00:00:00
- (CVE-2025-0795)ESAFENET CDG V5跨站脚本漏洞2025-01-29 00:00:00
- (CVE-2025-0794)ESAFENET CDG V5 /todoDetail.jsp curpage参数跨站脚本漏洞2025-01-29 00:00:00
- (CVE-2025-0788)ESAFENET CDG V5 /content_top.jsp的id参数SQL注入漏洞2025-01-28 00:00:00
- (CVE-2025-0787)ESAFENET CDG V5跨站脚本漏洞2025-01-28 00:00:00
- (CVE-2025-0786)ESAFENET CDG V5 /appDetail.jsp SQL注入漏洞2025-01-28 00:00:00
- (CVE-2025-0785)ESAFENET CDG V5跨站脚本漏洞2025-01-28 00:00:00
- ESAFENET CDG SystemEncryptPolicyService.java delSystemEncryptPolicy SQL 注入 (CVE-2024-10613)2024-11-01 00:00:00
- ESAFENET CDG HookInvalidCourseService.java removeHookInvalidCourse sql 注入(CVE-2024-10612)2024-11-01 00:00:00
- ESAFENET CDG PrintScreenListService.java delProtocol sql 注入(CVE-2024-10611)2024-11-01 00:00:00
- ESAFENET CDG ProtocolService.java delProtocol sql 注入(CVE-2024-10610)2024-11-01 00:00:00
- ESAFENET CDG FileDirectoryService.java getOneFileDirectory sql 注入(CVE-2024-10502)2024-10-30 00:00:00
- ESAFENET CDG HookWhiteListService.java SQL 注入(CVE-2024-10500)2024-10-30 00:00:00
- ESAFENET CDG ExamCDGDocService.java findById sql 注入(CVE-2024-10501)2024-10-30 00:00:00
- ESAFENET CDG DecryptApplicationService.java actionViewDecyptFile 路径遍历(CVE-2024-10379)2024-10-25 00:00:00
- ESAFENET CDG CDGRenewApplicationService.java actionViewCDGRenewFile sql 注入(CVE-2024-10378)2024-10-25 00:00:00
- ESAFENET CDG AutoSignService.java actionPassOrNotAutoSign sql 注入(CVE-2024-10376)2024-10-25 00:00:00
- ESAFENET CDG PrintPolicyService.java SQL 注入(CVE-2024-10279)2024-10-23 00:00:00
- ESAFENET CDG ReUserOrganiseService.java SQL 注入(CVE-2024-10278)2024-10-23 00:00:00
- ESAFENET CDG UsbKeyAjax.java sql 注入(CVE-2024-10277)2024-10-23 00:00:00
- ESAFENET CDG NetSecConfigService.java actionDelNetSecConfig sql 注入(CVE-2024-10135)2024-10-19 00:00:00
- ESAFENET CDG MultiServerAjax.java connectLogout sql 注入(CVE-2024-10134)2024-10-19 00:00:00
- ESAFENET CDG NetSecPolicyAjax.java updateNetSecPolicyPriority sql 注入(CVE-2024-10133)2024-10-19 00:00:00
时间轴
- 2024-11-02 00:15:07斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅