漏洞描述 天擎是奇安信的一款终端安全管理系统产品,该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,权限极高。文件upload_client_conf.json处存在sql内容拼接,造成sql注入,攻击者可以利用此漏洞写入webshell,获取服务器权限