【漏洞描述】近日,接“国家互联网应急中心(CNCERT)”的反馈,部分金蝶云星空私有云客户使用经营分析平台,采用的是集成科加诺(SpotView)...
【症状描述】站点登录启用验证码,可以有效防止破坏者对某一个特定用户使用程序暴力破解等方式,不断地做登录尝试。由于多次密码输入错误,...
【症状描述】由于系统管理员Administrator这个用户密码默认比较简单和好猜测,很容易被暴力破解,导致网络攻击。【解决方案】为了保障与加...
【漏洞背景说明】SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的...
【关联漏洞编码】CVE-2022-42252【漏洞描述】Apache Tomcat环境问题漏洞(CNVD-2022-74082)【漏洞影响范围】金蝶云星空私有云,已部署与...
增加云星空业务站点安全IP检查一、功能描述 安全加固,仅允许来自已经授权的网关IP访问云星空,未授权的一律拒绝。二、部署 增加...
如客户使用的是V8.1以上版本【PT-146930 [8.1.0.20221110] 发布时间:2022/11/10 构建号:8.1.410.13】,也可手工添加参数配置,开启金蝶...
关于金蝶云·星空私有化部署系统远程命令执行漏洞的加固公告尊敬的金蝶云·星空用户,您好! 近期我司收到部分客户反馈,金蝶云·...
【漏洞背景说明】部分对安全比较关注的客户,在星空环境部署完成后,会委托第三方测评机构对部署的星空产品,做安全方面的检测,部分检测机...
【漏洞描述】攻击者可利用此漏洞上传任意文件,上传Webshell文件控制服务器,远程执行恶意命令。 【漏洞级别】高危 【影响版本】金蝶云星空...
随着信息技术的快速发展,企业信息系统的安全性日益受到重视。然而,随之而来的,类似勒索病毒和安全漏洞被利用导致被攻击和信息...
【漏洞描述】攻击者可能利用此漏洞,构造恶意攻击请求,远程执行命令,对系统进行破坏,导致信息泄漏。【影响版本】金蝶云星空企业版私有云...
【漏洞背景说明】跨站点脚本攻击(Cross Site Scripting简称XSS)是一种常见的攻击行为,它是指恶意攻击者在应用系统的Web页面里插入恶意...
【漏洞描述】近日,金蝶研发内部通过自查发现金蝶云星空私有化部署系统存在一个文件上传漏洞,攻击者可利用此漏洞上传文件到星空系统。请所...
关于“关注应用和数据安全,共建安全可信环境”的重要通知 尊敬的金蝶用户: 非常感谢您使用金蝶产品与服务! 我们...
【漏洞描述】金蝶云星空部分消息发送功能在特定场景下,使用手机号或邮箱变量发送消息时,可能存在消息窜发的问题。【漏洞级别】高危【漏洞...
【漏洞描述】2023年10月,接“国家互联网应急中心(CNCERT)”通告。攻击者可利用此漏洞上传任意文件,上传Webshell文件控制服务器,远程执...
【漏洞描述】2023年7月,接“国家互联网应急中心(CNCERT)”通告。攻击者可能利用此漏洞,构造恶意攻击请求,远程执行命令,对系统进行破...
【漏洞描述】攻击者利用SQL注入漏洞,构造输入内容执行任意SQL命令,会导致业务数据泄露的风险。【漏洞级别】高危【漏洞影响版本】金蝶云星...
【漏洞背景说明】跨站点脚本攻击(Cross Site Scripting简称XSS)是一种常见的攻击行为,它是指恶意攻击者在应用系统的Web页面里插入恶意...
