天玥网络安全审计系统存在SQL注入漏洞

天玥网络安全审计系统存在SQL注入漏洞

 天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。

一、漏洞分析

 公开日期：2021-09-23

 漏洞编号：CNVD-2021-59681

 危害等级：高危

 漏洞描述：天玥网络安全审计系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

二、漏洞影响产品

 启明星辰信息技术集团股份有限公司 天玥网络安全审计系统

三、漏洞处置建议

据厂商提供的信息，已针对天玥网络安全审计系统产品的20151025版本发布修复补丁（或最新版本），可彻底修复此漏洞，建议用户下载使用：

https://www.venustech.com.cn/