2024年09月12日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了2个漏洞
■ 漏洞信息如下:
CNVD-C-2024-675779 北京金沙3983www下载发展有限公司KingH5Stream存在未授权访问漏洞
CNVD-C-2024-892218 KingH5Stream存在未授权访问漏洞
漏洞描述:
北京金沙3983www下载发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。 北京金沙3983www下载发展有限公司KingH5Stream存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。
由于没有对网站敏感页面进行登录状态、访问权限的检查,导致攻击者可未授权访问,获取敏感信息及进行未授权操作。
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 北京金沙3983www下载发展有限公司KingH5Stream存在未授权访问漏洞 | 2024/9/12 | 2024/12/23 | KingH5Stream | 将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false | |
2 | KingH5Stream存在未授权访问漏洞 | 2024/12/4 | 2024/12/23 | KingH6Stream | 将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false |
针对上述漏洞,我司及时采取措施,对KingH5Stream版本进行漏洞验证与修复,安全补丁文件详情如下:
北京金沙3983www下载发展有限公司
2024年12月23日
