漏洞描述
北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞
漏洞危害
获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进入系统窃取敏感信息和危险操作
修复方法
官方已发布安全修复版本,请升级至官网最新版本 http://goldlib.com.cn/
评分维度
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2023-08-12
漏洞信息更新
2025-04-01
