爱数 AnyShare智能内容管理平台是由上海爱数信息技术股份有限公司自主研发的一款软硬件一体化产品，主要面向企业级用户，提供非结构化数据管理方案。AnyShare基于私有云存储，面向移动办公、桌面虚拟化、BYOD（自带设备办公）的客户提供私有文档云解决方案，旨在打造组织的统一文档平台。它不仅能够实现海量非结构化数据的存储和管理，还支持多终端同步、实时共享、多人在线编辑等功能，极大提升了团队协作效率和数据安全性。

漏洞详情
爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 接口存在信息泄露漏洞，未经身份认证的攻击者可获取用户名密码等敏感信息。可登录后台，使系统处于极不安全状态。

漏洞复现


影响范围
当前系统全部版本

修复建议
1、关闭互联网暴露面或设置访问权限，禁止非管理IP访问对应页面。
2、关注厂商升级至安全版本，网址：https://www.aishu.cn/cn/anyshare-family
3、及时联系官方获取更新补丁

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具，已更新漏洞检测规则，已支持该漏洞的在线检测。
实战化攻防技能演训平台：模拟真实攻防仿真场景，提升蓝军、红军实战应对能力训练平台。
云瞳云WAF：为中小企业提供一键化接入和专业级防护，有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。

参考链接
https://www.aishu.cn/cn/anyshare-family