OPAC 安全漏洞紧急公告:最新(2020年9月30日)接到用户反馈并检查确认,OPAC 中的读者“密码重置”处理中的证件号(学号)加密方法被非法破解,存在被利用修改读者密码和泄露读者信息的危险。
2020.10.01
1.受影响版本:所有版本;
2.紧急处理方法:删除 OPAC 服务器上 redr_reset_pwd.php 文件(路径:\hwopac\hwweb\reader\ )
烦请大家及时删除,如需协助请联系:
李工
手机号:15951985701
QQ:82496283
对此我们深表歉意!我司会尽快修复漏洞并完善代码,恢复该功能的正常使用。
特此公告!