汇文软件OPAC系统存在接口遍历漏洞
漏洞名称:图书管理系统存在信息泄露
漏洞描述:该漏洞通过接口遍历可以获取全校师生姓名、学院、身份证号、学院等敏感信息
影响范围:所有LIBSYS版本的OPAC
官方解决方案:
更新文件下载地址http://www.libsys.com.cn/download/hwweb56_update230630.zip,解压缩后按说明文件处理。
链接如下:http://www.libsys.com.cn/html/news-content.php
版 权: 吉林工商学网络建设与信息管理中心
