摘要:据DVP安全团队监测发现,一款基于POSCMS二次开发的交易所系统存在多个高危漏洞,攻击者可利用漏洞直接获取网站权限,平台资金、用户资料,存在被窃风险,因漏洞的严重性已提交至CNVD(国家信息安全漏洞共享平台)。
据DVP安全团队监测发现,一款基于POSCMS二次开发的交易所系统存在多个高危漏洞,攻击者可利用漏洞直接获取网站权限,平台资金、用户资料,存在被窃风险,因漏洞的严重性已提交至CNVD(国家信息安全漏洞共享平台)。
而在此之前,已有相关媒体多次报道此款交易所系统存在漏洞未能引起相关厂商重视。因本次发现的漏洞更加严重,存在直接获取网站权限,平台资金、用户资料存在被窃风险,请使用到相关程序开发的交易所及时排查、尽快修复,避免漏洞造成平台资产损失。
POSCMS交易所系统存在多个高危漏洞,平台资金存在被窃风险
2019年1月25日 14:15
据DVP安全团队监测发现,一款基于POSCMS二次开发的交易所系统存在多个高危漏洞,攻击者可利用漏洞直接获取网站权限,平台资金、用户资料,存在被窃风险,因漏洞的严重性已提交至CNVD(国家信息安全漏洞共享平台)。
而在此之前,已有相关媒体多次报道此款交易所系统存在漏洞未能引起相关厂商重视。因本次发现的漏洞更加严重,存在直接获取网站权限,平台资金、用户资料存在被窃风险,请使用到相关程序开发的交易所及时排查、尽快修复,避免漏洞造成平台资产损失。
