绿盟运维安全管理系统存在SQL注入漏洞

发布者：信网处发布时间：2023-09-08浏览次数：272

绿盟运维安全管理系统存在SQL注入漏洞

北京神州绿盟科技有限公司是一家经营范围包括技术开发、技术咨询、技术服务；计算机系统服务等的公司。

一、漏洞分析

公开日期：2023-09-08

漏洞编号：CNVD-2023-65430

危害等级：高危

漏洞描述：绿盟运维安全管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信。

二、漏洞影响产品

北京神州绿盟科技有限公司绿盟运维安全管理系统

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

F00SP16.104955:

https://update.nsfocus.com/update/listSashDetail/v/engine5.6.10

F0X.Patch(适用F01版本):

https://update.nsfocus.com/update/listSashDetail/v/V5.6R10F01

F0X.Patch(适用F03版本):

https://update.nsfocus.com/update/listSashDetail/v/V5.6R10F03