关于校园网站(系统)修复漏洞的通知

2024年1月22日发(作者：)

关于校园网站（系统）修复漏洞的通知

各校园网站（系统）责任单位：

信息中心近期对学校各网站及系统进行了安全检查，发现以下网站（系统）存在漏洞，为保障校园网络信息安全，请以下网站（系统）的建设维护单位对照漏洞情况进行整改，并将整改结果反馈我中心。在整改完成之前，我中心将关闭这些存在漏洞的网站（系统），望周知。

域名 网站名称 漏洞描述

202.201.38.65 车辆管理系统

IIS短文件名泄露漏洞

202.201.38.10 图书馆_艾迪克森

IIS短文件名漏洞，目标ftp可匿名访问

:70/ 远程教育

到目标URL存在跨站漏洞

202.201.33.41:88/ 实验室管理系统 跨站漏洞，短文件名泄露漏洞

学工系统

IIS短文件名泄露漏洞，SQL注入漏洞

财务查询

IIS短文件名泄露漏洞，远程代码执行漏洞

一卡通 框架注入漏洞，跨站漏洞

202.201.34.50 财务平台 SQL漏洞，跨站漏洞，短文件名漏洞

202.201.34.47 继续教育管理系统

IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.33.117 WLANPortal

IIS短文件名泄露漏洞，SQL注入漏洞

202.201.33.83 房产管理系统

IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.33.24 教务管理系统

IIS短文件名泄露漏洞， ftp可匿名访问

202.201.38.2 实管处安全考试系统 跨站漏洞，远程代码执行漏洞

202.201.39.48 教育发展基金会 跨站漏洞，SQL注入漏洞

202.201.39.44 理学院考试系统 短文件名，远程代码执行漏洞

202.201.39.17 校办_生日平台

IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.38.66 门禁WEB服务器

IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.38.43 后勤节能监管

IIS短文件名泄露漏洞，跨站漏洞

202.201.38.36 信息中心考勤

IIS短文件名泄露漏洞，跨站漏洞

图书馆

IIS短文件名泄露漏洞，跨站漏洞,注入漏洞

202.201.34.98/ 电信学院选课

IIS短文件名泄露漏洞，远程DOS漏洞

202.201.32.12/ 成教学院vedio 存在框架注入漏洞和跨站注入漏洞

报修系统

IIS短文件名泄露漏洞, SQL注入漏洞

研究生迎新

Apache Struts2 S2-046 远程代码执行漏洞

会议系统

IIS 6.0开启WebDAV远程代码执行漏洞

计费系统

Apache Struts2 S2-045 远程代码执行漏洞

实验管理平台

检测到目标URL存在跨站漏洞

/ 土木学院

IIS短文件名泄露漏洞，SQL注入漏洞

土木学院

IIS短文件名泄露漏洞，SQL注入漏洞

软件学院

检测到目标URL存在跨站漏洞

计算机通信学院

检测到目标URL存在跨站漏洞

继续教育

检测到目标URL存在跨站漏洞

创业创新项目

IIS短文件名泄露漏洞，远程DOS漏洞

创新创业团队

IIS短文件名泄露漏洞，远程DOS漏洞

图书馆

Apache Tomcat AJP协议安全限制绕过漏洞

/ 财务处

IIS 6.0开启WebDAV远程代码执行漏洞

机电学院

检测到目标URL存在跨站漏洞

/ 经管实验中心

检测到目标URL存在跨站漏洞

/ 实验中心

检测到URL存在跨站漏洞，SQL注入漏洞

/ 学院维保

IIS短文件名泄露漏洞，远程代码执行漏洞

/ 师德标兵评选

检测到目标URL存在跨站漏洞

/ 校团委

检测到目标URL存在跨站漏洞

能动学院

检测到目标URL存在跨站漏洞

理工大学委员会宣传部

检测到目标URL存在跨站漏洞

马院

检测到目标URL存在跨站漏洞

机电学院

检测到目标URL存在跨站漏洞

招生就业网

检测到目标URL存在跨站漏洞

202.201.34.227 经管学院模拟大赛

IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.33.63 监控平台

Apache Tomcat AJP协议安全限制绕过漏洞

工大学报

检测到目标URL存在跨站漏洞

202.201.39.46 教务处创新项目平台

检测到目标URL存在框架注入漏洞