• 漏洞编号：暂无
• 漏洞类型：任意文件读取
• 漏洞等级：高危
• 发布时间：2024-05-23

漏洞描述

近日，赛克艾威网络安全实验室监测到亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取漏洞情报。未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息，导致系统处于极不安全的状态。

测绘指纹

FOFA：
body="/CDGServer3/index.jsp"
app="亿赛通-电子文档安全管理系统"

漏洞危害

攻击者可以利用该漏洞获取服务器中的敏感数据。

修复建议

升级应用到安全版本。