关于万方数据库app和万方数据库pc端存在XSS漏洞（CNVD-2022-53052）的预警提示

发布时间:2022-08-08

作者: 图档网信办公室

浏览次数:155

一、漏洞详情

万方数据库是由万方数据公司开发的，涵盖期刊、会议纪要、论文、学术成果、学术会议论文的大型网络数据库。

万方数据库app和万方数据库pc端存在XSS漏洞，攻击者可利用该漏洞获取用户cookie信息。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

北京万方数据股份有限公司万方数据库app

北京万方数据股份有限公司万方数据库pc端

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.wanfangdata.com.cn