漏洞预警

漏洞编号

暂无

危险等级

高危

漏洞概述

方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台，它以大数据和AI技术为支撑，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能，全面承载“策采编审发存传评”的融媒体业务流程。

漏洞详情

漏洞类型：任意文件读取
影响：获取敏感信息
简述：方正全媒体新闻采编系统的/newsedit/outerfotobase/imageProxy.do接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取目标服务器任意文件，从而获取大量敏感信息。

影响版本

方正全媒体新闻采编系统

Poc状态

未公开

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：
http://www.founder.com.cn/