2023年08月22日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:
CNVD-C-2023-600854 KingFusion开发系统存在XSS漏洞
CNVD-C-2023-283194 开发平台存在逻辑缺陷漏洞
漏洞描述:
①KingFusion开发系统存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。
②伟德betvlctor体育开发中心存在逻辑漏洞,攻击者可利用漏洞重置任意密码。
针对上述漏洞,我司及时采取措施,对KingFusion版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | KingFusion开发系统存在XSS漏洞 | 2023.08.22 | 2024.03.18 | KingFusion | 替换补丁文件即可 | |
2 | 开发平台存在逻辑缺陷漏洞 | 2023.05.11 | 2024.03.18 | KingFusion | 替换补丁文件即可 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingFusion的用户及时下载对应补丁文件进行修复。
伟德betvlctor体育
2024年3月18日