一、漏洞詳情

萬(wàn)方數(shù)據(jù)庫(kù)是由萬(wàn)方數(shù)據(jù)公司開(kāi)發(fā)的，涵蓋期刊、會(huì)議紀(jì)要、論文、學(xué)術(shù)成果、學(xué)術(shù)會(huì)議論文的大型網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。

萬(wàn)方數(shù)據(jù)庫(kù)app和萬(wàn)方數(shù)據(jù)庫(kù)pc端存在XSS漏洞，攻擊者可利用該漏洞獲取用戶(hù)cookie信息。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

北京萬(wàn)方數(shù)據(jù)股份有限公司萬(wàn)方數(shù)據(jù)庫(kù)app

北京萬(wàn)方數(shù)據(jù)股份有限公司萬(wàn)方數(shù)據(jù)庫(kù)pc端

三、修復(fù)建議

廠(chǎng)商已發(fā)布了漏洞修復(fù)程序，請(qǐng)及時(shí)關(guān)注更新：

https://www.wanfangdata.com.cn