北京神州绿盟科技有限公司绿盟WAF存在命令执行漏洞（CNVD-2024-07088）

北京神州绿盟科技有限公司绿盟WAF存在命令执行漏洞（CNVD-2024-07088）

北京神州绿盟科技有限公司是一家以从事科技推广和应用服务业为主的企业。

一、漏洞分析

 公开日期：2024-02-17

 漏洞编号：CNVD-2024-07088

 危害等级：高危

 漏洞描述：北京神州绿盟科技有限公司绿盟WAF存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。

二、漏洞影响产品

北京神州绿盟科技有限公司 绿盟WAF 6.0.7.3.57815

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

http://update.nsfocus.com/update/listWafV67Detail/v/sys6070