漏洞說明

根據(jù)國家網(wǎng)絡(luò)安全職能部門通報(bào)，北京心領(lǐng)育科技有限公司研發(fā)的“心理健康教育大數(shù)據(jù)平臺”存在任意文件上傳漏洞，攻擊者可通過該漏洞上傳惡意文件，進(jìn)而獲取服務(wù)器控制權(quán)限。

漏洞危害

高危

漏洞路徑

文件上傳漏洞

/plug/ueditorUploadImage.do

文件下載漏洞

/plug/plugFileDownAnnex_out.do?filePathName=ue

上傳漏洞

/plug/jsxlyCommon/ueditor/jsp/controller.jsp?action=uploadfile

安全建議

1.限制上傳文件類型，只允許上傳指定類型文件；

2.加強(qiáng)權(quán)限控制，嚴(yán)格控制上傳目錄權(quán)限，防止惡意文件被執(zhí)行；

3.限制下載文件目錄，僅允許下載指定目錄下文件；

4.聯(lián)系廠商技術(shù)人員進(jìn)行修復(fù)。

自查整改

為確保重要網(wǎng)絡(luò)和數(shù)據(jù)安全，請各單位做好自查工作，迅速組織排查該系統(tǒng)在本單位的使用情況，及時(shí)堵塞漏洞，切實(shí)做好網(wǎng)絡(luò)安全防護(hù)。

根據(jù)自查情況，凡使用該平臺的單位，請于 7 月 6 日 12 點(diǎn)前通過郵箱提交整改報(bào)告，報(bào)告應(yīng)說明該平臺是否存在漏洞、漏洞處置過程及處置結(jié)果、系統(tǒng)定級情況，并加蓋單位公章，郵箱：hercert@ha.edu.cn。

相關(guān)知識

關(guān)于心領(lǐng)育科技“心理健康教育大數(shù)據(jù)平臺”
心理健康大數(shù)據(jù)云平臺：構(gòu)筑校園心理健康教育守護(hù)網(wǎng)
桂林理工大學(xué)心理健康教育大數(shù)據(jù)平臺操作實(shí)務(wù)培訓(xùn)順利開展
安順學(xué)院2024年心理健康教育大數(shù)據(jù)平臺使用培訓(xùn)成功開展
心理健康大數(shù)據(jù)云平臺：為青少年心理健康保駕護(hù)航
【領(lǐng)本機(jī)器人】青少年心理健康監(jiān)控及預(yù)警平臺（領(lǐng)本Ai心理服務(wù)平臺）
AI心理健康檢測及大數(shù)據(jù)管理平臺
心理健康教育平臺app下載
做好心理健康教育工作 講好科大心理育人故事
江蘇科技大學(xué)打造一站式學(xué)生社區(qū)心理健康教育平臺

網(wǎng)址: 關(guān)于心領(lǐng)育科技“心理健康教育大數(shù)據(jù)平臺” http://m.u1s5d6.cn/newsview1762269.html