厦门服云信息科技有限公司网站安全狗存在SQL注入绕过漏洞
网站安全狗(Apache版)是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。
一、漏洞分析
公开日期:2020-03-15
漏洞编号:CNVD-2020-10539
危害等级:高危
漏洞描述:厦门服云信息科技有限公司网站安全狗存在SQL注入绕过漏洞。攻击者利用漏洞绕过安全狗,获取数据库敏感信息。
二、漏洞影响范围
厦门服云信息科技有限公司网站安全狗 v4.0
三、漏洞处置建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:
http://www.safedog.cn
