广联达协同办公管理平台存在前台SQL注入漏洞,请及时联系厂商排查并进行升级!
2023-2-22 21:6:30
Author: 友创佳业(查看原文)
阅读量:52
收藏
友创佳业安服团队监测发现广联达协同办公管理平台存在0day漏洞,本次漏洞预警不公布漏洞细节,以防被恶意利用,请相关用户及时联系服务商进行漏洞核实、修复,相关漏洞已经提交CNVD(国家信息安全漏洞共享平台)和CNCERT(国家互联网应急中心)。
广联达立足建筑产业,为客户提供建筑全生命周期的数字化解决方案,是提供以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。
广联达是一家拥有6大研发中心、80余家分子公司、1100余件软著证书、9000余名员工、400多项奖项、34万家企业客户的数字建筑平台服务商。
该漏洞可以读取数据库信息,获取服务器权限,进行其他攻击行为,造成数据泄露。
使用广联达协同办公管理平台的用户群体较大,请及时升级修复相关漏洞。
文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0MTAyMzAxNg==&mid=2247484362&idx=1&sn=78bbc255314fa9de05159e95b9f93c3b&chksm=c2d9898df5ae009bb26efe878fba797a97edea9ca18532821e54a7f70c7ae7fc524852f8aeb0#rd
如有侵权请联系:admin#unsafe.sh