所在位置: 首页 >事件处置 >事件处置

关于云南省水文水资源局存在越权访问漏洞的情况通报

来源:本站发布时间:2018-05-15

关于云南省水文水资源局存在越权访问漏洞的情况通报

国家互联网应急中心(CNCERT)            2018年3月26日

漏洞事件:

云南省水文水资源局网站

通报时间:

2018326

漏洞引发的威胁:

评分评级:(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N) score:10.00(最高10分,高危),即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性构成完全影响。

影响产品:

云南省水文水资源局网站

信息来源:

CNVD

漏洞描述:

CNVD获知,云南省水文水资源局网站存在phpmyadmin存在越权访问漏洞,该漏洞允许攻击者远程执行命令或上传修改数据库文件,构成信息泄露和安全运行风险。

影响范围:

云南省水文水资源局网站验证情况