漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0104206
漏洞标题:文化部中国书画院存在高危漏洞
相关厂商:cncert国家互联网应急中心
漏洞作者: 机器猫
提交时间:2015-03-30 11:41
修复时间:2015-05-18 14:18
公开时间:2015-05-18 14:18
漏洞类型:应用配置错误
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-04-03: 厂商已经确认,细节仅向厂商公开
2015-04-13: 细节向核心白帽子及相关领域专家公开
2015-04-23: 细节向普通白帽子公开
2015-05-03: 细节向实习白帽子公开
2015-05-18: 细节向公众公开
简要描述:
中国书画院是中华人民共和国文化部直属,集美术创作、研究、教育、收藏、、鉴定、普及和交流于一体的国家公益型事业单位。在党和国家各级领导的关怀支持下于2013年8月1日经文化部批准在京成立。现任行政院长张孝营,党组书记谢合群,常务行政副院长杨国灿,行政副院长王冠,秘书处行政秘书长牛雷,行政副秘书长林娜。中国书画院坐落在景色宜人的北京南四环公益东桥附近,占地20亩。 “弘扬中国文化,构建文化中国”是我们的宗旨。秉承 “国梦”,坚守“国道”,弘扬“国艺”是我们的追求目标!“大道唯真”是我们的艺术理念!中国书画院下设国画院、书法院、油画院、雕塑院、美术研究院和青年画院等分院,分别聘请国内著名艺术家担任院长、执行院长、副院长,组成了国内一流的名家领导阵容。中国书画院现有专业人员近100人,涵盖了国内美术界的名家、大家,堪称当今中国美术界一流的国家级美术团队。 中国书画院以邓小平理论、“三个代表”重要思想和科学发展观为指导,贯彻执行党的基本路线,坚持文艺为人民服务、为社会主义服务的方向,坚持“百花齐放、百家争鸣”的方针,弘扬主旋律,提倡多样化,广泛团结关爱中国文化事业的优秀书画艺术家、收藏家、企业家等社会各界人士,积极组织社会公益活动,开展国内和国际各地区之间的文化交流,促进各民族和各宗教之间的友好融合,广泛宣传和推介中国当代优秀艺术家及其作品,为中国文化事业提供一个坚实的艺术舞台。
详细说明:
中国人民共和国文化部艺术发展中心中国书画院:http://www.chinashy.com.cn/
由于没有删除install,可导致重装。
http://www.chinashy.com.cn/install/install.php
漏洞证明:
中国人民共和国文化部艺术发展中心中国书画院:http://www.chinashy.com.cn/
由于没有删除install,可导致重装。
http://www.chinashy.com.cn/install/install.php
修复方案:
删除install即可
版权声明:转载请注明来源 机器猫@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-04-03 14:17
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置。
最新状态:
暂无