魔方网表前台JDBC RCE漏洞修复通知

尊敬的魔方网表用户：

我们近期发现魔方网表6.1.2.0103至7.3.1.0036的各版本软件存在魔方网表前台JDBC RCE漏洞。为了保障您的数据安全和系统稳定，我们强烈建议您尽快进行软件升级。

我们已经发布了漏洞紧急补丁，您可以通过以下链接下载补丁：https://www.mf999.com/patches/p-20241104.zip

【升级步骤如下】：

下载上述链接的压缩包。
1 停止魔方网表服务。打开控制面板-》管理工具-》服务，找到魔方网表，右击选择停止。
2 解压下载的ZIP文件，并把里面的com和org文件夹复制到魔方安装目录下的apache-tomcat-8.0.26\webapps\magicflu\WEB-INF\classes下，覆盖原有文件。(注意，不要删除原有文件，覆盖即可)
3 魔方服务。打开控制面板-》管理工具-》服务，找到魔方网表，右击选择启动。
4 在升级过程中，如果遇到任何问题，或有任何疑问，欢迎随时联系我们的客服团队。我们将尽全力为您提供支持。


我们对由此给您带来的不便表示歉意，并感谢您的理解和配合。我们始终致力于为您提供更安全、更稳定的软件服务。

谢谢。

魔方网表团队
2024年11月4日

不知道是不是修复这个漏洞？？

sunch 发表于 2024-11-8 16:40
不知道是不是修复这个漏洞？？

REC漏洞还要厉害，似乎可以直接远程执代码。这说明用魔方的大公司越来越多了。