当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文 2018-05-15 江苏汇文软件有限公司 图书馆书目检索系统 等安全漏洞预警 日期:2018-06-26阅读: 次 标题汇文软件图书馆书目检索系统存在未授权访问漏洞CNVD-IDCNVD-2018-07220发布时间2018-05-15危害级别中危影响产品江苏汇文软件有限公司 图书馆书目检索系统 v5.6.1.180103,江苏汇文软件有限公司 图书馆书目检索系统 v5.6.1.180308,江苏汇文软件有限公司 图书馆书目检索系统 v5.6.1.180322漏洞描述汇文软件图书馆书目检索系统是江苏汇文软件有限公司的汇文系统。 汇文软件图书馆书目检索系统存在未授权访问漏洞。允许攻击者绕过权限认证,访问敏感目录或文件。漏洞类型WEB应用漏洞参考链接漏洞解决方案厂商已提供漏洞修补方案,请关注厂商主页及时更新: http://www.libsys.com.cn/验证信息验证完成报送时间2018-03-28发现时间2018-03-28漏洞附件(无附件)补丁链接无补丁描述CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供修复方案。同时,将相关案例下发给教育部科技司,由其后续协调网站管理单位处置.
