亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-03265）

亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-03265）

北京亿赛通科技发展有限责任公司是一家以从事科技推广和应用服务业为主的企业。

一、漏洞分析

 公开日期：2024-01-26

 漏洞编号：CNVD-2024-03265

 危害等级：高危

 漏洞描述：亿赛通电子文档安全管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

北京亿赛通科技发展有限责任公司 亿赛通电子文档安全管理系统

三、漏洞处置建议

厂商已发布补丁修复漏洞，请广大用户及时下载更新：

https://www.esafenet.com