关于心领育科技“心理健康教育大数据平台”

漏洞说明

根据国家网络安全职能部门通报，北京心领育科技有限公司研发的“心理健康教育大数据平台”存在任意文件上传漏洞，攻击者可通过该漏洞上传恶意文件，进而获取服务器控制权限。

漏洞危害

高危

漏洞路径

文件上传漏洞

/plug/ueditorUploadImage.do

文件下载漏洞

/plug/plugFileDownAnnex_out.do?filePathName=ue

上传漏洞

/plug/jsxlyCommon/ueditor/jsp/controller.jsp?action=uploadfile

安全建议

1.限制上传文件类型，只允许上传指定类型文件；

2.加强权限控制，严格控制上传目录权限，防止恶意文件被执行；

3.限制下载文件目录，仅允许下载指定目录下文件；

4.联系厂商技术人员进行修复。

自查整改

为确保重要网络和数据安全，请各单位做好自查工作，迅速组织排查该系统在本单位的使用情况，及时堵塞漏洞，切实做好网络安全防护。

根据自查情况，凡使用该平台的单位，请于 7 月 6 日 12 点前通过邮箱提交整改报告，报告应说明该平台是否存在漏洞、漏洞处置过程及处置结果、系统定级情况，并加盖单位公章，邮箱：hercert@ha.edu.cn。

相关知识

关于心领育科技“心理健康教育大数据平台”
心理健康大数据云平台：构筑校园心理健康教育守护网
桂林理工大学心理健康教育大数据平台操作实务培训顺利开展
安顺学院2024年心理健康教育大数据平台使用培训成功开展
心理健康大数据云平台：为青少年心理健康保驾护航
【领本机器人】青少年心理健康监控及预警平台（领本Ai心理服务平台）
AI心理健康检测及大数据管理平台
心理健康教育平台app下载
做好心理健康教育工作 讲好科大心理育人故事
江苏科技大学打造一站式学生社区心理健康教育平台

网址: 关于心领育科技“心理健康教育大数据平台” https://www.trfsz.com/newsview1762269.html