欣学英资讯 webopac7 代码问题漏洞

CNNVD-ID编号 CNNVD-202111-1266
CVE编号 CVE-2021-42839
发布时间 2021-11-15
更新时间 2021-11-16
漏洞类型 代码问题
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

欣学英资讯 Webopac7是中国欣学英资讯公司的一种在线公共访问目录。用于用户通过 Internet 使用图书馆的服务。 欣学英资讯 webopac7 存在代码问题漏洞,该漏洞源于文件上传功能无法过滤特殊字符。 远程攻击者在以普通用户权限登录的情况下,可以上传恶意脚本并执行任意代码来控制系统或中断服务。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: http://www.vice.com.tw/vice/product/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源