SCANV团队预警libsys图书馆系统注入漏洞
近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。
libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。
SCANV团队研究人员分析此漏洞时发现,该系统asord_marc_record.php文件中的某个参数,由于没有进行安全过滤会形成注入漏洞,从而让黑客能够轻松获取到敏感信息,进而可以对数据进行恶意篡改,甚至会造成“拖库”等危险。统计显示,国内近百所高校图书馆系统存在此漏洞,面临遭到黑客攻击的威胁。
SCANV安全提醒广大高校及时联系libsys官方并升级最新系统补丁,并建议使用加速乐对网站进行进一步的防范。
SCANV团队预警libsys图书馆系统注入漏洞相关推荐
- php云人才系统漏洞,php云人才系统 注入漏洞
### 简要描述: php云人才系统 注入漏洞 ### 详细说明: php云人才系统 注入漏洞 tenpay的KEY没有初始化 导致的注入漏洞! ``` /api/tenpay/return_url. ...
- 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...
- Zabbix SQL注入漏洞威胁预警通告
Zabbix软件被爆存在SQL注入漏洞,攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限,经过分析发现Zabbix默认开启了guest权限,且默认密码为空.为了帮助广大用户尽快关注 ...
- java代码审计ssrf危险函数_某租车系统Java代码审计之后台注入漏洞分析
CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车.接送机.旅游租车.企业租车.自驾租车.婚庆用车等自助租车服务. 系统包含车辆库管理.门店管理.员工管理.司机管理.订单管理 ...
- 【转】基于SQL的Web系统安全防范——SQL注入漏洞
攻击研究及防范措施 SQL-Based Web System Security--Structured Query Language InjectionLeak Attack Study And De ...
- wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名
2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...
- Baidu某系统后台存在sql注入漏洞
漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- 最新系统漏洞--QSAN SANOS命令注入漏洞
最新系统漏洞2021年10月21日 受影响系统: QSAN SANOS <= 2.0.0 (build 202012222000) 描述: CVE(CAN) ID: CVE-2021-32533 ...
- 网站安全测试与检测中 发现的OA系统中的SQL注入漏洞
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此 ...
最新文章
- Linux shell 学习笔记(8)— 使用结构化命令(if-then 语句、数值比较、字符串比较、文件比较、case 语句)
- 用OpenCV玩《铁拳》!!!
- XSLT - 利用template实现for循环
- Thinkphp中Auth认证
- c++ 输入输出流 ios::out 和ios::trunc有什么区别
- 顶级c程序员之路 选学篇-1 深入理解字节,字节序与字节对齐
- SAP Spartacus module 层级结构设计的一种实践
- python加减法计算题 代码_关于《剑指offer》中不用加减乘除做加法的Python代码的问题...
- AI算法的进步超越了摩尔定律!
- Word2Vec学习笔记(三)续
- 怎么让电脑速度变快_小科普 | 免费的路由器!用你的电脑开5G热点!
- 语言专升本必背代码_广东省 2021 年普通高等学校专升本招生学科门类与专业基础课对应表...
- 关于调整input里面的输入光标大小
- Android的JNI【实战教程】6⃣️--温控计
- 【IT运维】自动化运维是什么意思?有什么作用?
- 简述er图的作用_用例图、ER图、功能结构图
- Oracle 繁简体转换(未解决)
- Xcode 真机调试 ineligible Devices的解决方法
- 微信公众号开发之文本回复(三)
- 51CTO专访人人网黄晶:WEB开发需要随需应变(2)
热门文章
- Linux – TFTP服务器搭建 FTP服务器搭建
- 力天创见客流计数方案
- Qt5编译使用QFtp
- 关于ios::sync_with_stdio(false);和 cin.tie(0)加速c++输入输出流
- CEC循环生态社区答疑XAG到底有多好的价值前景
- Mencoder转换视频格式(1)
- 美通企业日报 | 阿迪达斯和碧昂丝达成标志性合作;万豪国际公布亚太区2020年发展愿景...
- Android监听应用切换到后台和前台
- 2018最新vue.js2.0完整视频教程12套
- 参数方程求二阶导时候不能直接把y,x分别对t求二阶导然后再相除作为d²y/dx²的原因