关键信息 漏洞描述 漏洞名称: ESAFENET CDG 5 FILEDIRECTORYSERVICE.JAVA DOCHISTORY FILEID SQL INJECTION CVE编号: CVE-2024-10594 受影响文件: /com/esafenet/servlet/fileManagement/FileDirectoryService.java 受影响函数: docHistory 漏洞类型: SQL注入 影响程度: 执行远程代码 影响范围: 可能影响到所有使用该文件的系统 漏洞细节 利用方式: 通过文件ID参数传递未知输入 影响组件: 外部组件 影响范围: 可能影响到所有使用该文件的系统 影响程度: 可能导致敏感数据泄露、系统被控制等严重后果 漏洞利用 利用难度: 容易 利用方式: 通过公开披露的技术细节和已知的公共漏洞利用工具 利用范围: 可以远程利用 漏洞影响 影响范围: 所有使用该文件的系统 影响程度: 可能导致敏感数据泄露、系统被控制等严重后果 漏洞修复 建议措施: 使用替代产品或替换受影响的文件 修复状态: 未修复 其他信息 CVSS评分: 6.0 当前利用价格: $0-$5k CTI兴趣评分: 0.72 披露时间: 2024年 披露来源: flowus.cn CVE编号: CVE-2024-10594 影响组件: T1505 (MITRE ATT&CK项目) 总结 这个漏洞是一个严重的SQL注入漏洞,影响范围广泛,利用难度低,影响程度高。建议受影响的系统立即采取措施进行修复,以防止潜在的安全风险。