基本信息

平台编号： POC-2023-85703 影响厂商： 北京中远麒麟科技有限公司 厂商官网： https://www.tosec.com.cn/ 组件分类： 网络设备/安全设备 漏洞类别： SQL注入漏洞 风险等级： 高危 CVSS 3.X： 7.8 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-09-28 访问次数： 455

漏洞描述

中远麒麟堡垒机/baoleiji/api/tokens和admin.php接口处存在sql注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

影响范围

中远麒麟堡垒机

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方暂未发布安全补丁修复此漏洞，建议关注厂商以获取最新补丁：https://www.tosec.com.cn/

参考来源

https://blog.csdn.net/qq_41904294/article/details/132328217