山石网科WAF 命令注入漏洞(QVD-2024-37670)

北京赛克艾威科技有限公司 2024-08-22

漏洞编号：暂无
漏洞等级：严重
漏洞标签：重保2024、POC公开、关键漏洞
发布时间：2024-08-22

漏洞描述

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。在WAF的验证码页面，存在命令注入漏洞，恶意攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服务器。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/370995

山石网科WAF 命令注入漏洞(QVD-2024-37670)

漏洞描述

修复建议

参考链接

联系方式

白帽社区

政企服务

信息安全服务

信息安全培训

关于我们