友创佳业安服团队监测发现广联达协同办公管理平台存在0day漏洞,本次漏洞预警不公布漏洞细节,以防被恶意利用,请相关用户及时联系服务商进行漏洞核实、修复,相关漏洞已经提交CNVD(国家信息安全漏洞共享平台)和CNCERT(国家互联网应急中心)。
广联达立足建筑产业,为客户提供建筑全生命周期的数字化解决方案,是提供以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。
广联达是一家拥有6大研发中心、80余家分子公司、1100余件软著证书、9000余名员工、400多项奖项、34万家企业客户的数字建筑平台服务商。
该漏洞可以读取数据库信息,获取服务器权限,进行其他攻击行为,造成数据泄露。
原文始发于微信公众号(友创佳业):广联达协同办公管理平台存在前台SQL注入漏洞,请及时联系厂商排查并进行升级!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论