北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-00987)
电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。
一、漏洞分析
公开日期:2024-01-18
漏洞编号:CNVD-2024-00987
危害等级:高危
漏洞描述:北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响产品
北京亿赛通科技发展有限责任公司 电子文档安全管理系统
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
http://www.esafenet.com/
