某赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)

0x01 产品简介

某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。

0x02 漏洞概述

由于某赛通电子文档安全管理系统 HookService 处的hookId参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。

 

内容查看
查看价格100 台币TWD(25 元)
点点赞赏,手留余香 给TA打赏

AI创作

评论0

请先
  • u******* 签到打卡,获得1元奖励
  • 游客 下载了资源 2022年上半年教师资格证考试《高中数学》题解析
  • 游客 下载了资源 2018年下半年教师资格证考试《综合素质》(中学)真题(解析)
  • 游客 下载了资源 2023年上半年教师资格证考试《初中地理》解析(精选)
  • u******* 登录了本站
  • u******* 加入了本站
  • c***y 登录了本站
  • 游客 下载了资源 2004年云南省公务员考试《行测》真题及答案(无解析,不建议打印和练习)
  • 游客 下载了资源 2020年国家公务员考试《申论》真题及答案(省级)
  • 游客 下载了资源 2019年国家公务员考试《申论》真题及答案(省级)(含解析)
  • u******* 签到打卡,获得1元奖励
  • 游客 下载了资源 2015年河南省公务员考试《申论》真题及参考答案
  • u******* 签到打卡,获得1元奖励
  • 游客 下载了资源 2017年422公务员联考《申论》真题及参考答案(黑龙江省市卷)
  • 游客 下载了资源 2014年0920公务员考试联考《行测》真题(重庆下半年,新疆兵团、政法干警)答案及解析
  • 游客 下载了资源 2014年0920公务员考试联考《行测》真题(重庆下半年,新疆兵团、政法干警)答案及解析
点击浏览器地址栏的⭐图标收藏本页
需要托管,代写作业,论文可以扫码加微信
显示验证码

社交账号快速登录

微信扫一扫关注
扫码关注后会自动登录