目录
声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。
1.漏洞概述
360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
但在360天擎终端安全管系统某版本中存在越权访问,泄露敏感信息,可读取数据库表信息。CNVD编号:CNVD-2020-62853。
CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2020-62853
<