北京信安世纪科技股份有限公司东方通Tongweb中间件签名验签服务器（NetSign）存在文件上传漏洞

北京信安世纪科技股份有限公司东方通Tongweb中间件签名验签服务器（NetSign）存在文件上传漏洞

 北京信安世纪科技股份有限公司提供签名验签服务器（NetSign）能够对各类电子信息数据、电子文档等提供基于数字证书的数字签名服务，并对签名数据验证其签名真实性和有效性；支持不同CA的用户证书验证，提供CRL/OCSP等多种方式的证书有效性验证。

一、漏洞分析

 公开日期：2021-10-02

 漏洞编号：CNVD-2021-62935

 危害等级：高危

 漏洞描述：北京信安世纪科技股份有限公司东方通Tongweb中间件签名验签服务器（NetSign）存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。

二、漏洞影响产品

 北京信安世纪科技股份有限公司NetSign数字签名系统

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://www.infosec.com.cn/