新华通软件云平台 漏洞列表

珠海新华通软件股份有限公司云平台是一款面向企业和机构的综合管理平台，提供多种业务功能支持。该平台的 /Main/Desktop/Default.aspx 接口存在权限绕过漏洞，攻击者可以通过添加特定Cookie或修改请求参数，绕过身份验证直接访问后台管理界面，从而对系统安全构成严重威胁。此漏洞可能导致敏感数据泄露、权限提升以及系统被完全控制等严重后果。

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。