北京赛克艾威科技有限公司 2024-07-22
亿赛通终端数据泄露防护系统\(DLP\)基于内容识别技术,用于敏感文件的数据安全保护。 受影响版本中 NetSecConfigAjax 接口未对用户可控的 state 参数进行过滤,未授权的攻击者可利用该漏洞进行 SQL 注入,获取系统数据并进一步接管系统。
1. 联系对应厂商获取修复补丁
https://www.oscs1024.com/hd/MPS-d7rh-k0vo
