m6米乐

产品要闻
新闻中心
实时新闻,实时资讯

关于“m6米乐Apusic应用服务器系统”存在存储型跨站脚本漏洞说明

  • 发布时间:2023-11-09 18:30:48
  • 分享:

信创政务产品安全漏洞专业库:

针对贵单位于202304月对我司远程检测发现的m6米乐Apusic应用服务器系统”存在存储型跨站脚本漏洞,我司高度重视并立即进行漏洞验证分析,现将验证结果汇报如下:

一、验证描述(需要包含影响产品型号、影响产品版本、漏洞产生原因分析)

影响产品型号:Apusic Application Server

影响产品版本:9.0

漏洞产生原因分析: 

没有对请求数据进行校验和过滤。

二、预计修复时间

已在2021年8月6日修复此漏洞。

下载地址:http://file.apusic.com/sharing/cPwClvy7x

三、后续工作

后续我司将根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等相关法律法规要求,持续完善产品安全和漏洞管理,加强对公司全员及客户的产品安全使用的相关宣导,接受国家相关部门的监督检查。

Sitemap