• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：有Poc、有漏洞分析、有修复方案
• 发布时间：2024-08-22

漏洞描述

山石网科 Web 应用防火墙（WAF）是山石网科的一款Web 应用安全防护产品。 在WAF的验证码页面，存在命令注入漏洞，恶意攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服务器。

影响版本

5.5R6-2.6.7<=version<=5.5R6-2.8.13

修复建议

厂商已修复该漏洞，请尽快升级安全版本（5.5R6-2.8.14）。 https://www.hillstonenet.com.cn/security-notification/2024/08/21/mlzrld-2/

参考链接

https://x.threatbook.com/v5/vulIntelligence