Qualification and honor
2025年5月28日,国家信息安全漏洞共享平台(CNVD)通报了我公司产品FSmartWorx的一个漏洞。现将该漏洞信息公布如下:
漏洞描述:北京力控元通科技有限公司云端综合可视化FSmartWorx存在信息泄露漏洞。
漏洞信息:力控云端综合可视化平台FSmartWorx存在信息泄露漏洞,在前端js文件中,存储了系统登录账号密码,且为管理员用户,攻击者通过泄露的账号密码,可以登录系统。
漏洞编号:CNVD-C-2025-292382
我公司高度重视产品安全,积极完成相关漏洞的修复工作,并发布相应补丁程序。
解决方案:为保障系统安全稳定运行,请相关用户及时下载并更新补丁文件。下载后解压,替换至FSmartWorx\server\views\ssologin安装目录下即可完成修复。
补丁链接:https://pan.baidu.com/s/1O3RCxXwX_TmvgIvJ58fing?pwd=tmju 提取码: tmju
安全保障是企业发展的基石。力控科技将持续强化产品安全机制,完善漏洞应急响应流程,以实际行动践行对产品安全的高度负责。我们真诚感谢各安全平台及广大用户长期以来的监督与支持,这将成为我们持续改进的重要动力。未来,我们将继续秉持严谨务实的工作态度,致力于为用户提供更加安全可靠的产品与服务。
京公网安备11010802042889号