2018-05-15 江苏汇文软件有限公司 图书馆书目检索系统 等安全漏洞预警
 
2018-05-15 江苏汇文软件有限公司 图书馆书目检索系统 等安全漏洞预警
发布时间: 2018-06-26

标题

汇文软件图书馆书目检索系统存在未授权访问漏洞

CNVD-ID

CNVD-2018-07220

发布时间

2018-05-15

危害级别

中危

影响产品

江苏汇文软件有限公司 图书馆书目检索系统 v5.6.1.180103,江苏汇文软件有限公司 图书馆书目检索系统 v5.6.1.180308,江苏汇文软件有限公司 图书馆书目检索系统   v5.6.1.180322

漏洞描述

汇文软件图书馆书目检索系统是江苏汇文软件有限公司的汇文系统。 汇文软件图书馆书目检索系统存在未授权访问漏洞。允许攻击者绕过权限认证,访问敏感目录或文件。

漏洞类型

WEB应用漏洞

参考链接


漏洞解决方案

厂商已提供漏洞修补方案,请关注厂商主页及时更新: http://www.libsys.com.cn/

验证信息

验证完成

报送时间

2018-03-28

发现时间

2018-03-28

漏洞附件

(无附件)

补丁链接

补丁描述

CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供修复方案。同时,将相关案例下发给教育部科技司,由其后续协调网站管理单位处置.



 
版权所有 东南大学网络与信息中心 技术支持:南京苏迪科技有限公司