Nx01 产品简介
天融信负载均衡TopApp-LB系统是一款功能强大的负载均衡产品,能够帮助用户实现高效、稳定、安全的网络应用部署。
Nx02 漏洞描述
TopApp-LB系统在某些旧版本中存在SQL注入漏洞。这个漏洞是由于系统检查输入条件不严格导致的,攻击者可以通过构造恶意请求来利用该漏洞,进一步获取部分系统本地信息。
Nx03 产品主页
fofa-query: app="天融信-TopApp-LB"
Nx04 漏洞复现
在登录页面中输入账号:任意账号 密码:;id 成功登录后台。
Nx05 修复建议
建议联系软件厂商进行处理。