漏洞描述 明御数据库审计与风险控制系统(简称:DAS-DBAuditor)是杭州安恒信息技术股份有限公司结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。该系统存在命令执行漏洞,攻击者可以获取服务器权限。