关于万方数据库app和万方数据库pc端存在XSS漏洞（CNVD-2022-53052）的预警提示

发布时间：2022-08-11浏览次数：452

一、漏洞详情 万方数据库是由万方数据公司开发的，涵盖期刊、会议纪要、论文、学术成果、学术会议论文的大型网络数据库。 万方数据库app和万方数据库pc端存在XSS漏洞，攻击者可利用该漏洞获取用户cookie信息。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 北京万方数据股份有限公司万方数据库app 北京万方数据股份有限公司万方数据库pc端 三、修复建议 厂商已发布了漏洞修复程序，请及时关注更新： https://www.wanfangdata.com.cn