好视通是国内云视频会议知名品牌，拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 ，专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。

漏洞详情

好视通视频会议系统toDownload.do接口处存在任意文件读取漏洞，通过fileName参数读取任意文件，攻击者可以获取敏感信息。

影响范围

好视通视频会议系统当前全部版本
漏洞复现

修复建议

1、关注厂商主页，及时联系厂商获取相关补丁

2、设置访问白名单

产品支持

云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.hst.com/