信息安全

信息安全 首页 > 信息安全 > 信息安全 > 正文

【华中科技大学 - 漏洞预警】汇文软件图书馆书目检索系统存在未授权访问漏洞(CNVD-2018-07220)

发布时间:2018-05-22 浏览次数:

近日,江苏汇文软件有限公司发布了汇文软件图书馆书目检索系统存在的未授权访问漏洞的修复补丁。该漏洞允许攻击者绕过权限认证,访问敏感目录或文件。

目前,官方已发布补丁,建议用户及时确认是否受到漏洞影响,并尽快采取修补措施。

漏洞概述

汇文软件图书馆书目检索系统是江苏汇文软件有限公司的汇文系统。

汇文软件图书馆书目检索系统存在未授权访问漏洞。允许攻击者绕过权限认证,访问敏感目录或文件。

漏洞危害

允许攻击者绕过权限认证,访问敏感目录或文件。

受影响范围

江苏汇文软件有限公司图书馆书目检索系统v5.6.1.180103

江苏汇文软件有限公司图书馆书目检索系统v5.6.1.180308

江苏汇文软件有限公司图书馆书目检索系统v5.6.1.180322

修复建议

目前,官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

官方参考链接:http://www.libsys.com.cn/

版权所有:华中科技大学网络与计算中心

地址:湖北省武汉市洪山区珞喻路1037号 邮编:430074 电话:027-87543141 传真:027-87543741