【安全资讯】蓝凌EIS智慧协同平台存在权限绕过&SQL注入漏洞
7月23日,安恒信息CERT监测到蓝凌EIS智慧协同平台存在身份认证绕过漏洞,未经授权的远程攻击者可利用此漏洞获取系统管理员权限,进一步组合后台SQL注入漏洞最终可在目标服务器上注入任意命令,实现未授权接管服务器。漏洞影响较大,需要客户着重关注。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享