系统漏洞修复

关于校园网站（系统）修复漏洞的通知

各校园网站（系统）责任单位：

信息中心近期对学校各网站及系统进行了安全检查，发现以下网站（系统）

存在漏洞，为保障校园网络信息安全，请以下网站（系统）的建设爱丁堡事件 维护单位对

照漏洞情况进行整改，并将整改结果反馈我中心。在整改完成之前，我中心将

关闭这些存在漏洞的网站（系统），望周知。

域名网站名称漏洞描述

202.201.38.65车辆管理系统IIS短文件名泄露漏洞

202.201.38.10图书馆_艾迪克森IIS短文件名漏洞，目标ftp可匿名访问

:70/远程教育到目标URL存在跨站漏洞

202.201.33.41:88/实验室管理系统跨站漏洞，短文件名泄露漏洞

学工系统IIS短文件名泄露漏洞，SQL注入漏洞

财务查询IIS短文件名泄露漏洞，远程代码执行漏洞

一卡通框架注入漏洞，跨站漏洞

202.201.34.50财务平台SQL漏洞，跨站漏洞，短文件名漏洞

202.201.34.47继续教育管理系统IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.33.117WLANPortalIIS短文件名泄露漏洞，SQL注入漏洞

202.201.33.83房产管理系统IIS短文件名泄露漏洞，远程代码执行漏洞

202.2怎么看成交量 01.33.24教务管理系统IIS短文件名泄露漏洞，ftp可匿名访问

202.201.38.2实管处安全考试系统跨站漏洞，远程代码执行漏洞

202.201.39.48教育发展基金会跨站漏洞，SQL注入漏洞

202.201.39.44理学院考试系统短文件名，远程代码执行漏洞

202.201.39.17校办_生日平台IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.38.66门禁WEB服务器IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.38.43后勤节能监管IIS短文件名泄露漏洞，《氓》 跨站漏洞

202.201.38.36信墨子的著作 息中心考勤IIS短文件名泄露漏洞，跨站漏洞

图书馆IIS短文件名泄露漏洞，跨站漏洞,注入漏洞

202.201.34.98/电我是猫读书笔记 信学院选课IIS短文件名泄露漏洞，远程DOS漏洞

202.201.32.12/成教学院vedio存在框架注入漏洞和跨站注入漏洞

报修系统IIS短文点豆豆儿歌 件名泄露漏洞,SQL注入漏洞

研究生迎新ApacheStruts2S2-046远程代码执行漏洞

会议系统IIS6.0开启WebDAV远程代码执行漏洞

计费系统ApacheStruts2S2-045远程代码执行漏洞

实验管理平台检测到目标URL存在跨站漏洞

/土木学院IIS短文件名泄露漏洞，SQL注入漏洞

土木学院IIS短文件名泄露漏洞，SQL注入漏洞

软件学院检测到目标URL存在跨站漏洞

计算机通信学院检测到目标URL存在跨站漏洞

继续教育检测到目标URL存在跨站漏洞

创业创新项目IIS短文件名泄露漏洞，远程DOS漏洞

创新创业团队IIS短文件名泄露漏洞，远程DOS漏洞

图书馆ApacheTomcatAJP协议安全限制绕过漏洞

/财务处IIS6.0开启WebDAV远程代码执行漏洞

机电学院检测到目标URL存在跨站漏洞

/经管实验中心检测到目标URL存在跨站漏洞

/实验中心检测到URL存在跨站漏洞，SQL注入漏洞

/学院维保IIS短文件名泄露漏洞，远程代码执行漏洞

/师德标兵评选检测到目标URL存在跨站漏洞

/校团委检测到目标URL存在跨站漏洞

能动学院检测到目标URL存在跨站漏洞

理工大学委员会宣传部检测到目标URL存在跨站漏洞

马院检测到目标URL存在跨站漏洞

机电学院检测到目标URL存在跨站漏洞

招生就业网检测到目标URL存在跨站漏洞

202.201.34.227经管学院模拟大赛IIS短文件名泄露漏洞，远程代码执行漏洞

202.201.33.63监控平台ApacheTomcatAJP协议安全限制绕过漏洞

工大学报检测到目标URL存在跨站漏洞

202.201.39.46教务处创新项目平台检测到目标URL存在框架注入漏洞