致谢！中科华威Hiway团队发现MetInfo安全漏洞

近日，中科华威Hiway团队使用米拓企业建站系统（MetInfo）进行项目等保测评时，发现两处安全漏洞：

1、MetInfo 7.1.0 存在无条件获取网站后台地址的安全漏洞；

2、MetInfo 7.1.0 Windows平台存在通过短文件名访问下载数据库备份文件的安全漏洞。

米拓收到此漏洞报告后建站时间对漏洞进行确认和修复，并于2020年9月4日发布了MetInfo 7.2.0版本。

截止到目前，米拓暂未收到用户因此漏洞而导致信息泄露或网站被黑的报告，此漏洞影响MetInfo 6.0.0 至 7.1.0版本，米拓官方提醒广大用户及时升级，以免给自己造成损失。

在此，我们特别向中科华威Hiway团队致以诚挚的感谢！

同时欢迎社会各界在下载、研究、使用米拓企业建站系统的过程中及时和我们反馈沟通。

中科华威（北京）信息技术研究院简介

主要方向：学科研究 标准制定 咨询规划 测试认证 安全服务 项目监理

安全业务：等保测评咨询 安全建设 风险评估 渗透测试 应急服务 安全服务

官方网址：https://www.chait.org.cn

中科华威（北京）信息技术研究院（简称：中威院CHAIT）始建于2013年，中威院以“数字政府信息安全”为重点科研方向。多年来，始终秉持“开创信息新时代”的愿景，“构建信息创新体系铸造信息安全环境”使命，“厚德载物科技兴邦”的核心文化价值理念，在信息化行业的重大战略、规划、政策、标准和测试认证等方面发挥着重要作用，推动着信息化跨越式发展和信息技术产业创新发展新格局。

为适应新形势、新要求，围绕着“没有网络安全就没有国家安全，没有信息化就没有现代化”的强国战略，中威院着力科技创新研究，在强化数字政府、网络与信息安全研究优势的同时，不断扩展研究领域、提升研究深度，在智慧城市、智慧法院、智慧教育、智慧医疗、智慧交通、5G、工业互联网、智能制造、移动互联网、物联网、车联网、未来网络、云计算、大数据、人工智能、智能硬件、数字货币等方面进行了深入研究与前瞻性布局，完成了在数字政府、网络与信息安全领域的战略和政策研究、标准制定、技术创新、专业智库、产业平台、安全保障和重要任务的实施。

未来，中威院将整合国内外科技、金融、商业模式等资源，形成以产业化为导向的科研体系，将成熟的科技成果进行产业转化，为产业提供完整的配套支持系统，并在全球范围内落地，构建可持续发展的国际知名独立研究机构和产业化综合平台，为中国的信息技术产业发展做出应有的贡献。