| 类别 | 描述 |
| 漏洞发现 | 中科华威Hiway团队在使用米拓企业建站系统(MetInfo)进行项目等保测评时,发现了两处安全漏洞。 |
| 漏洞详情 | 1.无条件获取网站后台地址的安全漏洞:此漏洞存在于MetInfo 7.1.0版本,允许攻击者无需任何条件即可获取网站后台地址。 2.通过短文件名访问下载数据库备份文件的安全漏洞:此漏洞同样存在于MetInfo 7.1.0 Windows平台,允许攻击者通过短文件名访问并下载数据库备份文件。 |
| 影响范围 | 该漏洞影响MetInfo 6.0.0至7.1.0版本。 |
| 修复情况 | 米拓收到漏洞报告后,对漏洞进行了确认和修复,并于2020年9月4日发布了MetInfo 7.2.0版本。 |
| 用户建议 | 官方提醒广大用户及时升级,以免给自己造成损失,欢迎社会各界在下载、研究、使用米拓企业建站系统的过程中及时和米拓反馈沟通。 |
米拓漏洞的发现和修复体现了网络安全的重要性,也展示了米拓公司对产品安全的高度重视,对于广大用户来说,及时升级和反馈是保护自己免受网络攻击的重要手段。
以上就是关于“米拓漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/76095.html
