一、漏洞详情

万方数据库是由万方数据公司开发的，涵盖期刊、会议纪要、论文、学术成果、学术会议论文的大型网络数据库。

万方数据库app和万方数据库pc端存在XSS漏洞，攻击者可利用该漏洞获取用户cookie信息。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

北京万方数据股份有限公司万方数据库app

北京万方数据股份有限公司万方数据库pc端

三、修复建议

厂商已发布了漏洞修复程序，请及时关注官方更新。