近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。

libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。

SCANV团队研究人员分析此漏洞时发现,该系统asord_marc_record.php文件中的某个参数,由于没有进行安全过滤会形成注入漏洞,从而让黑客能够轻松获取到敏感信息,进而可以对数据进行恶意篡改,甚至会造成“拖库”等危险。统计显示,国内近百所高校图书馆系统存在此漏洞,面临遭到黑客攻击的威胁。

SCANV安全提醒广大高校及时联系libsys官方并升级最新系统补丁,并建议使用加速乐对网站进行进一步的防范。

SCANV团队预警libsys图书馆系统注入漏洞相关推荐

  1. php云人才系统漏洞,php云人才系统 注入漏洞

    ### 简要描述: php云人才系统 注入漏洞 ### 详细说明: php云人才系统 注入漏洞 tenpay的KEY没有初始化 导致的注入漏洞! ``` /api/tenpay/return_url. ...

  2. 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...

    刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...

  3. Zabbix SQL注入漏洞威胁预警通告

    Zabbix软件被爆存在SQL注入漏洞,攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限,经过分析发现Zabbix默认开启了guest权限,且默认密码为空.为了帮助广大用户尽快关注 ...

  4. java代码审计ssrf危险函数_某租车系统Java代码审计之后台注入漏洞分析

    CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车.接送机.旅游租车.企业租车.自驾租车.婚庆用车等自助租车服务. 系统包含车辆库管理.门店管理.员工管理.司机管理.订单管理 ...

  5. 【转】基于SQL的Web系统安全防范——SQL注入漏洞

    攻击研究及防范措施 SQL-Based Web System Security--Structured Query Language InjectionLeak Attack Study And De ...

  6. wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名

    2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...

  7. Baidu某系统后台存在sql注入漏洞

    漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  8. 最新系统漏洞--QSAN SANOS命令注入漏洞

    最新系统漏洞2021年10月21日 受影响系统: QSAN SANOS <= 2.0.0 (build 202012222000) 描述: CVE(CAN) ID: CVE-2021-32533 ...

  9. 网站安全测试与检测中 发现的OA系统中的SQL注入漏洞

    近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此 ...

最新文章

  1. Linux shell 学习笔记(8)— 使用结构化命令(if-then 语句、数值比较、字符串比较、文件比较、case 语句)
  2. 用OpenCV玩《铁拳》!!!
  3. XSLT - 利用template实现for循环
  4. Thinkphp中Auth认证
  5. c++ 输入输出流  ios::out 和ios::trunc有什么区别
  6. 顶级c程序员之路 选学篇-1 深入理解字节,字节序与字节对齐
  7. SAP Spartacus module 层级结构设计的一种实践
  8. python加减法计算题 代码_关于《剑指offer》中不用加减乘除做加法的Python代码的问题...
  9. AI算法的进步超越了摩尔定律!
  10. Word2Vec学习笔记(三)续
  11. 怎么让电脑速度变快_小科普 | 免费的路由器!用你的电脑开5G热点!
  12. 语言专升本必背代码_广东省 2021 年普通高等学校专升本招生学科门类与专业基础课对应表...
  13. 关于调整input里面的输入光标大小
  14. Android的JNI【实战教程】6⃣️--温控计
  15. 【IT运维】自动化运维是什么意思?有什么作用?
  16. 简述er图的作用_用例图、ER图、功能结构图
  17. Oracle 繁简体转换(未解决)
  18. Xcode 真机调试 ineligible Devices的解决方法
  19. 微信公众号开发之文本回复(三)
  20. 51CTO专访人人网黄晶:WEB开发需要随需应变(2)

热门文章

  1. Linux – TFTP服务器搭建 FTP服务器搭建
  2. 力天创见客流计数方案
  3. Qt5编译使用QFtp
  4. 关于ios::sync_with_stdio(false);和 cin.tie(0)加速c++输入输出流
  5. CEC循环生态社区答疑XAG到底有多好的价值前景
  6. Mencoder转换视频格式(1)
  7. 美通企业日报 | 阿迪达斯和碧昂丝达成标志性合作;万豪国际公布亚太区2020年发展愿景...
  8. Android监听应用切换到后台和前台
  9. 2018最新vue.js2.0完整视频教程12套
  10. 参数方程求二阶导时候不能直接把y,x分别对t求二阶导然后再相除作为d²y/dx²的原因