商業(yè)CMS再曝0day漏洞 政務(wù)系統(tǒng)面臨威脅

責(zé)任編輯:editor004

2014-12-12 10:57:30

摘自: cnnvd

近日,信息安全研究員發(fā)現(xiàn)目前在國內(nèi)政府、教育、公檢法、醫(yī)療等部門使用率非常高的政務(wù)系統(tǒng)“OHOCMS”的多處漏洞,包括任意文件上傳、任意文件刪除、任意文件讀取、多處SQL注入等高危漏洞可導(dǎo)致遠(yuǎn)程攻擊者直接獲取網(wǎng)站服務(wù)器控制權(quán)限。

近日,信息安全研究員發(fā)現(xiàn)目前在國內(nèi)政府、教育、公檢法、醫(yī)療等部門使用率非常高的政務(wù)系統(tǒng)“OHOCMS”的多處漏洞,包括任意文件上傳、任意文件刪除、任意文件讀取、多處SQL注入等高危漏洞可導(dǎo)致遠(yuǎn)程攻擊者直接獲取網(wǎng)站服務(wù)器控制權(quán)限。漏洞影響范圍包含了最新版本的OHOCMS政務(wù)系統(tǒng)及以前的所有版本。

電子政務(wù)的信息安全,關(guān)系到國家安全與公民個人信息安全。經(jīng)安全工程師進行安全排查發(fā)現(xiàn)該系統(tǒng)的漏洞覆蓋了國內(nèi)眾多城市的政府門戶以及公檢法系統(tǒng),目前該漏洞已被詳細(xì)通報給廠商,并提交給中國國家信息安全漏洞庫CNNVD組織。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號