漏洞来源
https://www.ejinshan.net/lywz/index
由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。
影响版本
金山终端安全系统V9.0
漏洞复现
已成功复现
修复建议
原文始发于微信公众号(仙友道):漏洞预警|金山终端安全系统V9.0 SQL注入
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
漏洞来源
https://www.ejinshan.net/lywz/index
由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。
影响版本
金山终端安全系统V9.0
漏洞复现
已成功复现
修复建议
原文始发于微信公众号(仙友道):漏洞预警|金山终端安全系统V9.0 SQL注入
评论