亿赛通电子文档安全管理系统存在任意用户登录

威胁等级
高危
漏洞分类
鉴权绕过
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-5907
CVE
-
CNVD
-
CNNVD
-

漏洞描述

亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品,致力于保护和管理组织的敏感信息和文档资产。亿赛通存在任意用户登录,攻击者可以利用获取管理员cookie。

漏洞详情

游客用户没有权限查看,请登录

修复建议

增加鉴权,限制路径访问