网御Web应用安全防护系统存在SQL注入绕过漏洞

网御Web应用安全防护系统存在SQL注入绕过漏洞

网御Web应用安全防护系统（以下简称：网御WAF）是Web安全防护与应用交付类网络安全产品。

一、漏洞分析

公开日期：2019-09-27

漏洞编号：CNVD-2019-29677

危害等级：高危

漏洞描述：网御Web应用安全防护系统存在SQL注入绕过漏洞。攻击者可利用漏洞绕过WAF安全防护，获取数据库敏感信息。

二、漏洞影响范围

北京网御星云信息技术有限公司 网御Web应用安全防护系统 V3.0

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.leadsec.com.cn/