【安全通告】关于脸爱云一脸通智慧管理平台信息泄露漏洞修复的通告

【安全通告】关于脸爱云一脸通智慧管理平台信息泄露漏洞修复的通告

漏洞等级:高

漏洞编号:  NVDB-CNVDB-2026075570

 

1、漏洞描述

脸爱云一脸通智慧管理平台 感信息泄露漏洞，该漏洞源于接口未对funcName参数对应的功能做身份认证与权限控制。攻击者可构造funcName=getDataAll的 POST 请求，无需登录即可获取平台核心敏感数据。已验证成功返回人员信息（如rfkh=1237627894、ryxm=睢昂睿、bmme=银行）、财务统计数据（缴费金额、收支明细）、日期统计等内容，对用户隐私与平台财务数据安全性威胁极大。。

2、漏洞等级

高危

3、影响范围

影响产品：脸爱云一脸通智慧管理平台

 

影响版本：脸爱云一脸通智慧管理平台V_1.0.10.10.64.0.61

 

4、修复方案

脸爱云漏洞编号NVDB-CNVDB-2026075570修复方案：http://file.jocat.com下载最新软件包覆盖安装，切记安装前请备份好相关文件和数据库，以免数据丢失！！！

 

特别申明

请您尽快参考上述指引完成漏洞修复，以增强客户系统应用及数据的安全性，提高抵御最新安全威胁的能力。安装过程中遇到任何问题和疑问，请联系客户经理及技术支持团队，客户服务热线075581756682。