尊敬的各位合作伙伴:
今收到国家信息安全漏洞共享平台CNVD网站(www.cnvd.org
感谢国家互联网应急中心(CNCERT)的紧急通报
漏洞描述
产品名称:如志愿后台管理系统
漏洞概述:直接访问 /install 目录即可重装系统。
漏洞复现:
第一个漏洞案例:
访问 https://admin.ruzhiyuan.com/install ,便可来到安装该系统的页面,然后根据提示就可以重装该系统
关于CNVD
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。
关于CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国计算机网络应急处理体系中的牵头单位。
作为国家级应急中心,CNCERT的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行。
网址:www.cert.org.cn
电话:010-82991537
现问题已经修复,补丁直接在下方下载即可。按照指定路劲替换文件。如有问题拨打:028-67816677
–来自掌如集团企业分享–
复制这段内容后打开百度网盘手机App,操作更方便哦
链接: https://pan.baidu.com/s/1JQcg5fkuls0eUdebKqUuHw
提取码: 5hjv
–来自掌如集团企业分享–
给您带来的不变 敬请谅解~
版权: 转载请注明出处:https://www.zhangru.net/3388.html
还没有评论呢,快来抢沙发~