商業CMS再曝0day漏洞 政務系統面臨威脅
責編:admin |2014-12-12 13:04:39近日,信息安全研究員發現目前在國內政府、教育、公檢法、醫療等部門使用率非常高的政務系統“OHOCMS”的多處漏洞,包括任意文件上傳、任意文件刪除、任意文件讀取、多處SQL注入等高危漏洞可導致遠程攻擊者直接獲取網站服務器控制權限。漏洞影響范圍包含了最新版本的OHOCMS政務系統及以前的所有版本。
電子政務的信息安全,關系到國家安全與公民個人信息安全。經安全工程師進行安全排查發現該系統的漏洞覆蓋了國內眾多城市的政府門戶以及公檢法系統,目前該漏洞已被詳細通報給廠商,并提交給中國國家信息安全漏洞庫CNNVD組織。