360天擎系统 漏洞列表

天擎是奇安信的一款终端安全管理系统产品，该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体，权限极高。文件save_client_log.json处存在sql内容拼接，造成sql注入，攻击者可以利用此漏洞写入webshell,获取服务器权限