漏洞描述
任子行网络安全审计系统是一款用于网络安全监控和审计的专业系统,能够帮助企业和机构实时监控网络流量,发现潜在的安全威胁。系统的 log_fw_ips_scan_jsondata 接口存在 SQL 注入漏洞,攻击者可通过构造恶意的 SQL 语句,未经授权访问或篡改数据库中的敏感数据,可能导致数据泄露或系统被破坏。
任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL 注入漏洞(CNVD-2024-29960)
PoC代码
暂无暂无