【安全通告】關于臉愛云一臉通智慧管理平臺信息泄露漏洞修復的通告

漏洞等級:高

漏洞編號:  NVDB-CNVDB-2026075570

 

1、漏洞描述

臉愛云一臉通智慧管理平臺 感信息泄露漏洞，該漏洞源于接口未對funcName參數(shù)對應的功能做身份認證與權限控制。攻擊者可構造funcName=getDataAll的 POST 請求，無需登錄即可獲取平臺核心敏感數(shù)據(jù)。已驗證成功返回人員信息（如rfkh=1237627894、ryxm=睢昂睿、bmme=銀行）、財務統(tǒng)計數(shù)據(jù)（繳費金額、收支明細）、日期統(tǒng)計等內容，對用戶隱私與平臺財務數(shù)據(jù)安全性威脅極大。。

2、漏洞等級

高危

3、影響范圍

影響產品：臉愛云一臉通智慧管理平臺

 

影響版本：臉愛云一臉通智慧管理平臺V_1.0.10.10.64.0.61

 

4、修復方案

臉愛云漏洞編號NVDB-CNVDB-2026075570修復方案：http://file.jocat.com下載最新軟件包覆蓋安裝，切記安裝前請備份好相關文件和數(shù)據(jù)庫，以免數(shù)據(jù)丟失！?。?/span>

 

特別申明

請您盡快參考上述指引完成漏洞修復，以增強客戶系統(tǒng)應用及數(shù)據(jù)的安全性，提高抵御最新安全威脅的能力。安裝過程中遇到任何問題和疑問，請聯(lián)系客戶經理及技術支持團隊，客戶服務熱線075581756682。