商业CMS再曝0day漏洞 政务系统面临威胁

　　近日，信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞，包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。漏洞影响范围包含了最新版本的OHOCMS政务系统及以前的所有版本。

　　电子政务的信息安全，关系到国家安全与公民个人信息安全。经安全工程师进行安全排查发现该系统的漏洞覆盖了国内众多城市的政府门户以及公检法系统，目前该漏洞已被详细通报给厂商，并提交给中国国家信息安全漏洞库CNNVD组织。