欢迎来到漳州理工职业学院

设为首页 | 收藏本站

预警通报

网御上网行为管理系统Leadsec ACM存在SQL注入漏洞

发布于2021/10/16

网御上网行为管理系统Leadsec ACM存在SQL注入漏洞

 北京网御星云信息技术有限公司由联想网御科技(北京)有限公司更名而来,业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理、专业安全解决方案和专业安全服务等多个方向。

一、漏洞分析

 公开日期:2021-10-16

 漏洞编号:CNVD-2021-67310

 危害等级:高危

 漏洞描述:网御上网行为管理系统Leadsec ACM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

 北京网御星云信息技术有限公司 网御上网行为管理系统Leadsec ACM <20150824

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

http://www.leadsec.com.cn/