A10 ACOS Web Application Firewall(WAF)是美国睿科网络(A10 Networks)公司的Web应用程序防火墙,它能够防止注入、跨站脚本和跨站请求伪造等漏洞。 A10 ACOS WAF中存在SQL注入漏洞,该漏洞源于程序没有正确处理配置规则。攻击者可通过发送特制的SQL语句利用该漏洞执行任意SQL命令。以下版本受到影响:A10 ACOS Web Application Firewall 2.7.1版本,2.7.2-P12之前的2.7.2 版本,4.1.0-P11之前的4.1.0版本,4.1.1-P8之前的4.1.1版本,4.1.2-P4之前的4.1.2版本。
A10 ACOS Web Application Firewall(WAF)是美国睿科网络(A10 Networks)公司的Web应用程序防火墙,它能够防止注入、跨站脚本和跨站请求伪造等漏洞。 A10 ACOS WAF中存在SQL注入漏洞,该漏洞源于程序没有正确处理配置规则。攻击者可通过发送特制的SQL语句利用该漏洞执行任意SQL命令。以下版本受到影响:A10 ACOS Web Application Firewall 2.7.1版本,2.7.2-P12之前的2.7.2 版本,4.1.0-P11之前的4.1.0版本,4.1.1-P8之前的4.1.1版本,4.1.2-P4之前的4.1.2版本。