漏洞描述 方正全媒体报道指挥平台是一款用于新闻采编和管理的全媒体解决方案,支持多种媒体形式的采编、发布和管理。系统中的 /newsedit/newsedit/clue/BadClue.jsp 接口存在权限绕过漏洞,攻击者可以通过该漏洞绕过身份验证,直接访问敏感功能或数据,可能导致信息泄露或系统被非法操作。
相关漏洞推荐 POC founder-newsedit-detect: 方正全媒体采编系统 POC founder-newsedit-syslogin-detect: 方正全媒体采编系统管理后台 方正全媒体采编系统 /newsedit/assess/syn.do 信息泄露漏洞 方正全媒体采编系统 binary_large SQL注入漏洞 方正全媒体采编系统 syn.do 信息泄露漏洞 方正全媒体采编系统 binary.do SQL注入漏洞 方正全媒体采编系统 syn.do 存在信息泄露漏洞 方正全媒体采编系统 getUserInfo.do 信息泄漏漏洞