亿赛通电子文档安全管理系统存在文件上传漏洞
电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。
一、漏洞分析
公开日期:2019-10-21
漏洞编号:CNVD-2019-33137
危害等级:高危
漏洞描述:亿赛通电子文档安全管理系统存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。
二、漏洞影响范围
北京亿赛通科技发展有限责任公司 亿赛通电子文档安全管理系统
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
http://www.esafenet.com
