亿赛通电子文档安全管理系统文件上传漏洞安全风险预警

事件描述

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全防护软件，近期发现，亿赛通电子文档安全管理系统存在任意文件上传漏洞，攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

漏洞编号

暂无。

影响版本

不明。

安全建议

1、请尽快联系官方获取安全修复方案。

2、临时解决方案：建议受影响用户针对以下路径进行访问策略限制。

/CDGServer3/UploadFileFromClientServiceForClient

/CDGServer3/UsersService

联系方式

地址：河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西

电话：0371-67761893、0371-67765016

传真：0371-67763770

邮箱：hercert@ha.edu.cn

邮编：450052