亿赛通电子文档安全管理系统的WorkFlowAction接口存在SQL注入漏洞。攻击者可以通过构造特定的POST请求，在flowId参数中注入恶意SQL代码，利用该漏洞对数据库执行任意SQL操作。攻击者可以通过注入WAITFOR DELAY命令，导致数据库响应时间延迟，从而确认SQL注入的成功。此漏洞可能导致数据库中的敏感信息泄露、篡改或删除，严重威胁系统的安全性和数据完整性。

影响版本：CDG820：V5.5.18.32.155以前版本 新一代CDG：V5.6.3.152.186以前版本；修复包版本：CDG820：V5.5.18.32.155 新一代CDG：V5.6.3.152.186 建议升级到当前最新版本。 链接地址如下： 1、CDG 820及之前版本：https://update.nsfocus.com/update/listCdgDetail/v/cdg820-old 2、新一代CDG系列：https://update.nsfocus.com/update/listCdgDetail/v/new-system5.6.2