方正畅享全媒体新闻采编系统 漏洞列表

方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。 fofa: app="FOUNDER-全媒体采编系统"

方正畅享全媒体新闻采编系统 imageProxy.do 接口存在任意文件读取漏洞，攻击者通过构造特定请求可读取服务器上的敏感信息。 fofa: app="FOUNDER-全媒体采编系统"

方正畅享全媒体新闻采编系统 reportCenter.do sql注入 fofa: app="FOUNDER-全媒体采编系统"

方正畅享全媒体新闻采编系统 screen.do sql注入 fofa: app="FOUNDER-全媒体采编系统"

方正畅享全媒体新闻采编系统是一款面向媒体行业的新闻采编管理平台，提供从新闻采集、编辑到发布的全流程管理功能。系统的 /newsedit/newsplan/task/binary.do 接口存在 SQL 注入漏洞，攻击者可以通过构造恶意的 SQL 语句，未经授权访问或篡改数据库中的敏感数据，从而对系统的完整性和安全性造成威胁。

方正畅享全媒体新闻采编系统权限绕过漏洞,攻击者可以绕过权限获取大量敏感信息。

方正畅享全媒体新闻采编系统是一款以内容资产为核心的智能化融合媒体业务平台，涵盖新闻生产的多个环节，包括策、采、编、发、存、传、评、营等。该系统的 imageProxy.do 接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取系统关键文件（如数据库配置文件、系统配置文件等），可能导致敏感信息泄露，进一步威胁系统安全。

方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台。它基于大数据和AI技术，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能。方正畅享全媒体新闻采编系统imageProxy.do存在任意文件读取漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部配置文件，获取敏感信息。

方正畅享全媒体新闻采编系统是一款智能化融合媒体业务平台，涵盖新闻生产的多个环节。该系统的reportCenter.do接口存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至可能在高权限下执行命令，获取服务器系统权限。

方正畅享全媒体新闻采编系统是一款智能化融合媒体业务平台，广泛应用于新闻生产的各个环节。该系统的 /newsedit/newsplan/screen.do 接口存在 SQL 注入漏洞，未经身份验证的攻击者可以利用该漏洞获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至在高权限下执行命令，进一步获取服务器系统权限。

方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台。它基于大数据和AI技术，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能。方正畅享全媒体新闻采编系统reportCenter.do存在SQL漏洞，未经身份认证的攻击者可以利用此漏洞获取敏感信息。

方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台。它基于大数据和AI技术，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能。方正畅享全媒体新闻采编系统screen.do存在SQL漏洞，未经身份认证的攻击者可以利用此漏洞获取敏感信息。

方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台。它基于大数据和AI技术，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能。方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

方正畅享全媒体新闻采编系统存在sql注入漏洞，该漏洞是由于binary.do接口对用户发送的请求验证不当导致的。