【安全通告】關(guān)于臉愛云一臉通智慧管理平臺(tái)信息泄露漏洞修復(fù)的通告

漏洞等級:高

漏洞編號:  NVDB-CNVDB-2026075570

 

1、漏洞描述

臉愛云一臉通智慧管理平臺(tái) 感信息泄露漏洞，該漏洞源于接口未對funcName參數(shù)對應(yīng)的功能做身份認(rèn)證與權(quán)限控制。攻擊者可構(gòu)造funcName=getDataAll的 POST 請求，無需登錄即可獲取平臺(tái)核心敏感數(shù)據(jù)。已驗(yàn)證成功返回人員信息（如rfkh=1237627894、ryxm=睢昂睿、bmme=銀行）、財(cái)務(wù)統(tǒng)計(jì)數(shù)據(jù)（繳費(fèi)金額、收支明細(xì)）、日期統(tǒng)計(jì)等內(nèi)容，對用戶隱私與平臺(tái)財(cái)務(wù)數(shù)據(jù)安全性威脅極大。。

2、漏洞等級

高危

3、影響范圍

影響產(chǎn)品：臉愛云一臉通智慧管理平臺(tái)

 

影響版本：臉愛云一臉通智慧管理平臺(tái)V_1.0.10.10.64.0.61

 

4、修復(fù)方案

臉愛云漏洞編號NVDB-CNVDB-2026075570修復(fù)方案：http://file.jocat.com下載最新軟件包覆蓋安裝，切記安裝前請備份好相關(guān)文件和數(shù)據(jù)庫，以免數(shù)據(jù)丟失！！！

 

特別申明

請您盡快參考上述指引完成漏洞修復(fù)，以增強(qiáng)客戶系統(tǒng)應(yīng)用及數(shù)據(jù)的安全性，提高抵御最新安全威脅的能力。安裝過程中遇到任何問題和疑問，請聯(lián)系客戶經(jīng)理及技術(shù)支持團(tuán)隊(duì)，客戶服務(wù)熱線075581756682。