漏洞描述 方正全媒体采编系统(FZMediaEditor)是一款专业的新闻采编系统,用于新闻机构、媒体公司等组织进行新闻的采编、编辑和发布管理。其getUserInfo.do 接口存在信息泄露漏洞,未授权的攻击者可获取数据库敏感信息 。