漏洞描述 北大方正全媒体采编系统是一款面向媒体深度融合的技术平台,它以大数据和AI技术为支撑,集成了指挥中心、采集中心、编辑中心、发布中心等多个核心功能,实现了选题策划、报道指挥、融合发布等融媒体业务流程。攻击者通过构造特殊URL地址,读取系统敏感信息。
相关漏洞推荐 POC founder-newsedit-detect: 方正全媒体采编系统 POC founder-newsedit-syslogin-detect: 方正全媒体采编系统管理后台 方正全媒体采编系统 /newsedit/newsedit/userSearch/getUser.do 权限绕过漏洞 方正全媒体采编系统 binary_large SQL注入漏洞 方正全媒体采编系统 syn.do 信息泄露漏洞 方正全媒体采编系统 binary.do SQL注入漏洞 方正全媒体采编系统 syn.do 存在信息泄露漏洞 方正全媒体采编系统 getUserInfo.do 信息泄漏漏洞