北京神州绿盟科技有限公司WAF-WEB应用防护系统存在逻辑缺陷漏洞

北京神州绿盟科技有限公司WAF-WEB应用防护系统存在逻辑缺陷漏洞

北京神州绿盟科技有限公司是一家以从事科技推广和应用服务业为主的企业。

一、漏洞分析

 公开日期：2024-08-04

 漏洞编号：CNVD-2024-32485

 危害等级：高危

 漏洞描述：北京神州绿盟科技有限公司WAF-WEB应用防护系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息，越权添加管理员用户等。

二、漏洞影响产品

北京神州绿盟科技有限公司WAF-WEB应用防护系统6.0.7.0.39230

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

https://update.nsfocus.com/update/listWafV67Detail/v/sys6070