公告编号:漏洞通告作者:admin发布日期:2023/12/15
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,易安联以及文章作者不承担任何责任。
易安联SRC拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明易安联允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.亿赛通电子文档安全管理系统 dlUltrasec 文件读取漏洞
2.亿赛通电子文档安全管理系统 uploadFile 文件上传漏洞
漏洞详情
1. 亿赛通电子文档安全管理系统 dlUltrasec 文件读取漏洞
影响组件:
亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件,用于提升企业文档的安全性和管理效率。
漏洞危害:
数据包中可能包含明显的目录遍历痕迹,如使用../等路径。攻击者通过这种方式尝试读取任意文件。
影响范围:
version <= V5.6.1.109.122
修复方案:
亿赛通官方已发布安全更新,建议访问官网(http://www.esafenet.com)联系售后升级至11月补丁版本。
2. 亿赛通电子文档安全管理系统 uploadFile 文件上传漏洞
影响组件:
亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件,用于提升企业文档的安全性和管理效率。
漏洞危害:
攻击者可以上传文件到服务器的特定位置。
影响范围:
version <= V5.6.1.109.122
修复方案:
亿赛通官方已发布安全更新,建议访问官网(http://www.esafenet.com)联系售后升级至11月补丁版本。
