北京网御星云信息技术有限公司网御上网行为管理系统Leadsec ACM存在SQL注入漏洞

北京网御星云信息技术有限公司网御上网行为管理系统Leadsec ACM存在SQL注入漏洞

 北京网御星云信息技术公司是国内信息安全行业的领军企业，专业从事信息安全产品的研发、生产与销售,为用户信息系统提供等级化的整体安全解决方案及安全专业服务。

一、漏洞分析

 公开日期：2023-09-30

 漏洞编号：CNVD-2023-69422

 危害等级：高危

 漏洞描述：北京网御星云信息技术有限公司网御上网行为管理系统Leadsec ACM存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

北京网御星云信息技术有限公司 网御上网行为管理系统Leadsec ACM

三、漏洞处置建议

厂商已发布了漏洞修复程序，，请联系厂商更新版本：

http://www.leadsec.com.cn