天擎终端安全管理系统 漏洞列表

奇安信天擎终端安全管理系统控制台clientinfobymid接口处存在SQL注入漏洞，攻击者除了可以利用 该SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

主要影响： 天擎前台SQL注入 FOFA：app="360天擎终端安全管理系统" 进一步利用/验证方法，参考下面 reference 链接

Fofa: title="360新天擎" Hunter: web.title="360新天擎" ZoomEye: app:"Tianqing terminal management"

天擎终端安全管理系统`<=V6.7.0.4130` 版本的rptsvr接口存在任意文件上传漏洞，可上传恶意至服务器，执行脚本文件。

天擎是奇安信的一款终端安全管理系统产品，该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体，权限极高。该系统存在sql注入漏洞。

奇安信天擎终端安全管理系统是注重实效的一体化终端安全解决方案。奇安信天擎 /api/client/getsimilarlist 路由的 status 参数存在 SQL 注入漏洞，攻击者可利用漏洞获取数据库中的敏感信息。

360天擎企业版是360推出的一款集终端安全管控功能的防病毒软件，专门面向政府企业等大型企事业单位而推出，作为新一代企业终端安全产品，采用了全新的安全防御技术。在6.6及以下版本中，登录接口存在绕过登录的漏洞，攻击者可以使用管理员的身份登录后台，控制系统管理的用户终端。

天擎是奇安信的一款终端安全管理系统产品，该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体，权限极高。360新天擎终端安全管理系统信息泄露，攻击者可利用此漏洞获取终端敏感信息。

奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统（简称“天擎”）产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点，攻击者可执行任意代码获取服务器权限。

天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。天擎终端安全管理系统存在信息泄露漏洞，攻击者通过构造特殊URL地址，读取系统敏感信息。

奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统（简称“天擎”）产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点，攻击者可执行任意代码获取服务器权限。

奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体，兼容不同操作系统和计算平台，帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。 奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞，攻击者可以利用该漏洞通过向控制台服务器的80端口发送特定构造的请求，上传后门文件，实现在控制台服务器执行任意命令从而控制服务器。

天擎多处api存在未授权越权访问，造成大量敏感信息泄露