云锁服务器端Windows版本存在SQL注入绕过漏洞
云锁是基于操作系统内核加固技术的免费服务器安全管理软件,支持windows/linux服务器跨平台实时、批量、远程安全管理。
一、漏洞分析
公开日期:2020-02-09
漏洞编号:CNVD-2020-04852
危害等级:高危
漏洞描述:云锁服务器端Windows版本存在SQL注入绕过漏洞。攻击者利用漏洞绕过云锁服务器端,获取数据库敏感信息。
二、漏洞影响范围
北京椒图科技有限公司 云锁服务器端Windows版本 win_3.1.18.12
三、漏洞处置建议
