蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞

上汽集团网络安全应急响应中心 2025-02-15 15:56

漏洞情报

蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞

【漏洞编号】

【情报等级】

高危

【漏洞描述】

360漏洞云监测到蓝凌软件 EKP系统存在一个外部资源引用不当漏洞，未经授权的攻击者可以通过该漏洞获取服务器敏感信息。

【影响产品】

Landray EKP,蓝凌ekp,蓝凌EKP,蓝凌 ekp系统,landray ekp

【解决方案与修复建议】

该产品为商业应用软件，暂无公开相关漏洞公告信息，建议联系厂商获取相关支持。

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

近期文章