联软安渡UniNXG安全数据交换系统 SQL注入漏洞

暂无

润乾报表 dataSphereServlet 任意文件读取漏洞

暂无

致远互联AnalyticsCloud分析云 任意文件读取漏洞

暂无

广联达Linkworks ArchiveWebService XML实体注入漏洞

暂无

亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL注入漏洞

亿赛通终端数据泄露防护系统\(DLP\)基于内容识别技术，用于敏感文件的数据安全保护。 受影响版本中 NetSecConfigAjax 接口未对用户可控的 state 参数进行过滤，未授权的攻击者可利用该漏洞进行 SQL 注入，获取系统数据并进一步接管系统。