网御上网行为管理系统Leadsec ACM存在SQL注入漏洞
北京网御星云信息技术有限公司由联想网御科技(北京)有限公司更名而来,业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理、专业安全解决方案和专业安全服务等多个方向。
一、漏洞分析
公开日期:2021-10-16
漏洞编号:CNVD-2021-67310
危害等级:高危
漏洞描述:网御上网行为管理系统Leadsec ACM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响产品
北京网御星云信息技术有限公司 网御上网行为管理系统Leadsec ACM <20150824
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
http://www.leadsec.com.cn/