漏洞描述 金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。该漏洞是由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。
相关漏洞推荐 金山V9终端安全系统 SQL注入漏洞 金山V9终端安全系统任意用户添加漏洞 金山 V9 终端安全系统 get_user_login_cmd 信息泄露漏洞 金山 V9 终端安全系统 get_ksa_sys_patch_repor 信息泄露漏洞