据有关部门通报,北京魔方恒久软件有限公司研发的魔方网表ERP系统mailupdate.jsp接口存在文件上传漏洞。攻击者可以利用该漏洞在未授权情况下远程上传恶意JSP文件,从而获取WEB服务器控制权限。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)