【安全通告】關(guān)于臉愛云一臉通智慧管理平臺信息泄露漏洞修復(fù)的通告

漏洞等級:高

漏洞編號:  NVDB-CNVDB-2026075570

 

1、漏洞描述

臉愛云一臉通智慧管理平臺 感信息泄露漏洞，該漏洞源于接口未對funcName參數(shù)對應(yīng)的功能做身份認證與權(quán)限控制。攻擊者可構(gòu)造funcName=getDataAll的 POST 請求，無需登錄即可獲取平臺核心敏感數(shù)據(jù)。已驗證成功返回人員信息（如rfkh=1237627894、ryxm=睢昂睿、bmme=銀行）、財務(wù)統(tǒng)計數(shù)據(jù)（繳費金額、收支明細）、日期統(tǒng)計等內(nèi)容，對用戶隱私與平臺財務(wù)數(shù)據(jù)安全性威脅極大。。

2、漏洞等級

高危

3、影響范圍

影響產(chǎn)品：臉愛云一臉通智慧管理平臺

 

影響版本：臉愛云一臉通智慧管理平臺V_1.0.10.10.64.0.61

 

4、修復(fù)方案

臉愛云漏洞編號NVDB-CNVDB-2026075570修復(fù)方案：http://file.jocat.com下載最新軟件包覆蓋安裝，切記安裝前請備份好相關(guān)文件和數(shù)據(jù)庫，以免數(shù)據(jù)丟失！??！

 

特別申明

請您盡快參考上述指引完成漏洞修復(fù)，以增強客戶系統(tǒng)應(yīng)用及數(shù)據(jù)的安全性，提高抵御最新安全威脅的能力。安裝過程中遇到任何問題和疑問，請聯(lián)系客戶經(jīng)理及技術(shù)支持團隊，客戶服務(wù)熱線075581756682。