产品简介
新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于
一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建
设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。
漏洞描述
新开普智慧校园系统/service transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台
接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷。
Fofa语法与漏洞编号
FOFA:
title="掌上校园服务管理平台"
影响资产数量:5,204