基本信息
平台编号: POC-2023-85703 影响厂商: 北京中远麒麟科技有限公司 厂商官网: https://www.tosec.com.cn/ 组件分类: 网络设备/安全设备 漏洞类别: SQL注入漏洞 风险等级: 高危 CVSS 3.X: 7.8 是否有POC: 是 CVE 编号: N/A CNVD 编号: N/A EZ 是否支持: EZ 不支持 提交时间: 2023-09-28 访问次数: 455漏洞描述
中远麒麟堡垒机/baoleiji/api/tokens和admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。影响范围
中远麒麟堡垒机漏洞详情
暂无详情POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
目前官方暂未发布安全补丁修复此漏洞,建议关注厂商以获取最新补丁:https://www.tosec.com.cn/参考来源
https://blog.csdn.net/qq_41904294/article/details/132328217
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论