漏洞描述 金山终端安全系统是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。金山终端安全系统 Web 控制台存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
相关漏洞推荐 金山终端安全系统V9 ajax.php存在sql注入漏洞 金山终端安全系统V9 /inter/software_relation.php 任意文件上传漏洞 金山终端安全系统 /inter/ajax.php 远程代码执行漏洞 金山终端安全系统任意文件上传漏洞 金山终端安全系统V9sql注入漏洞 金山终端安全系统upload.php任意文件上传漏洞 金山终端安全系统V8 pdf_maker.php 命令执行漏洞 金山终端安全系统任意文件读取漏洞