文章详情

尊敬的各位合作伙伴:

今收到国家信息安全漏洞共享平台CNVD网站(www.cnvd.org.cn)紧急通报编号:CNVD-C-2022-303149 的漏洞通知。

感谢国家互联网应急中心(CNCERT)的紧急通报

漏洞描述

产品名称:如志愿后台管理系统

漏洞概述:直接访问 /install 目录即可重装系统。

漏洞复现:

第一个漏洞案例

访问 https://admin.ruzhiyuan.com/install ,便可来到安装该系统的页面,然后根据提示就可以重装该系统

紧急通知:如志愿后台管理系统存在逻辑缺陷漏洞修复补丁

紧急通知:如志愿后台管理系统存在逻辑缺陷漏洞修复补丁

 

关于CNVD

国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。

关于CNCERT

国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国计算机网络应急处理体系中的牵头单位。

作为国家级应急中心,CNCERT的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行。

网址:www.cert.org.cn

邮箱:vreport@cert.org.cn

电话:010-82991537

 

现问题已经修复,补丁直接在下方下载即可。按照指定路劲替换文件。如有问题拨打:028-67816677

–来自掌如集团企业分享–

复制这段内容后打开百度网盘手机App,操作更方便哦
链接: https://pan.baidu.com/s/1JQcg5fkuls0eUdebKqUuHw
提取码: 5hjv

–来自掌如集团企业分享–

给您带来的不变 敬请谅解~

版权: 转载请注明出处:https://www.zhangru.cn/3388.html

下一篇:

已经没有下一篇了!

相关推荐
紧急通知:如志愿后台管理系统存在逻辑缺陷漏洞修复补丁
尊敬的各位合作伙伴: 今收到国家信息安全漏洞共享平台CNVD网站(www.cnvd.org.cn)紧急通报编号:CNVD-C-2022-30…
373
如志愿-V2.6.2:升级结构和数据更新
小伙伴们,周一啦,咱们又见面咯!今天,如志愿-V2.6.2版本正式发布,整体来说无论是系统稳定性、用户体验都得到了极大提升,一起看看细节吧。…
359
如志愿V2.4.2更新内容
1.修复了特殊符号昵称登录授权失败 2.修复了课堂页面上方的搜索框,点击后变得很诡异 3.修复了在线测评登录LOGO图片错误 4.修复了智能…
619 25980
如志愿V3.2更新内容
如志愿V3.2更新内容 新增了签到海报 前端调用了搜索、资讯等接口 修复了登录页面不会跳转 修复了news接口报错的问题 数据库新增一些数据…
1,012
发表评论
暂无评论

还没有评论呢,快来抢沙发~

点击联系客服

在线时间:9:00-18:00

客服电话

028-67816677

客服邮箱

kefu@zhangru.cn