漏洞描述
文(wén)件上(shàng)傳漏洞指WEB網站(zhàn)或業務應用(yòng)中某個頁面存在上(shàng)傳功能(néng)未進行适當控制,可以被利用(yòng)來(lái)上(shàng)傳任意文(wén)件。
修複建議(yì)
如果您使用(yòng)的是第三方CMS,建議(yì)您及時(shí)更新系統,确保使用(yòng)最新版本的系統。 如果您使用(yòng)的是自(zì)己編寫的上(shàng)傳功能(néng),建議(yì)您限制可訪問該頁面的對(duì)象,如添加權限認證、或指定 IP 才能(néng)訪問。 如果您不需要使用(yòng)上(shàng)傳頁面,建議(yì)您将其删除。