【安全资讯】蓝凌EIS智慧协同平台存在权限绕过&SQL注入漏洞

7月23日，安恒信息CERT监测到蓝凌EIS智慧协同平台存在身份认证绕过漏洞，未经授权的远程攻击者可利用此漏洞获取系统管理员权限，进一步组合后台SQL注入漏洞最终可在目标服务器上注入任意命令，实现未授权接管服务器。漏洞影响较大，需要客户着重关注。