网站安全狗的SQL注入拦截功能存在绕过漏洞

网站安全狗的SQL注入拦截功能存在绕过漏洞

安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器安全防护工具。

一、漏洞分析

公开日期：2019-12-02

漏洞编号：CNVD-2019-41613

危害等级：高危

漏洞描述：网站安全狗的SQL注入拦截功能存在绕过漏洞。攻击者可绕过网站安全狗的SQL注入拦截功能，获取数据库敏感信息。

二、漏洞影响范围

厦门服云信息科技有限公司 安全狗 Apache版v4.0

三、漏洞处置建议

厂商尚未提供修复方案，请关注厂商主页更新：

http://www.safedog.cn