米拓漏洞
-
米拓漏洞,隐藏在代码深处的安全隐患?
类别描述漏洞发现 中科华威Hiway团队在使用米拓企业建站系统(MetInfo)进行项目等保测评时,发现了两处安全漏洞,漏洞详情 1.无条件获取网站后台地址的安全漏洞:此漏洞存在于MetInfo 7.1.0版本,允许攻击者无需任何条件即可获取网站后台地址, 2.通过短文件名访问下载数据库备份文件的安全漏洞:此漏……
类别描述漏洞发现 中科华威Hiway团队在使用米拓企业建站系统(MetInfo)进行项目等保测评时,发现了两处安全漏洞,漏洞详情 1.无条件获取网站后台地址的安全漏洞:此漏洞存在于MetInfo 7.1.0版本,允许攻击者无需任何条件即可获取网站后台地址, 2.通过短文件名访问下载数据库备份文件的安全漏洞:此漏……
