亿赛通电子文档安全管理系统（CDG）存在文件上传漏洞

CNVD-ID	CNVD-2023-77759
公开日期	2023-10-30
危害级别	高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
影响产品	北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统
漏洞描述	北京亿赛通科技发展有限责任公司是一家经营范围：一般项目：技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广等的公司。赛通电子文档安全管理系统（CDG）存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。
漏洞类型	通用型漏洞
参考链接
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://www.esafenet.com/
厂商补丁	亿赛通电子文档安全管理系统（CDG）存在文件上传漏洞的补丁
验证信息	已验证
报送时间	2023-09-15
收录时间	2023-10-18
更新时间	2023-10-18

转自：https://www.cnvd.org.cn/flaw/show/CNVD-2023-77759