绿盟Web应用防火墙任意命令执行漏洞 CNVD-2016-07828

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

绿盟Web应用防火墙(NSFOCUS Web Application Firewall,也称Web应用防护系统,简称WAF)是一款绿盟公司研发的Web安全产品。 绿盟Web应用防火墙存在任意命令执行漏洞。由于WAF在开启访问日志记录或检测的HTTP流量命中安全策略时,因系统接口使用不当存在命令注入漏洞,导致攻击者可获取WAF后台权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息