安全研究

任意文(wén)件下(xià)載漏洞

漏洞描述

一些(xiē)業務應用(yòng)由于業務需求,可能(néng)提供文(wén)件查看(kàn)或下(xià)載功能(néng)。如果對(duì)用(yòng)戶查看(kàn)或下(xià)載的文(wén)件不做限制,則惡意用(yòng)戶能(néng)夠查看(kàn)或下(xià)載任意文(wén)件,可以是源代碼文(wén)件、敏感文(wén)件等。攻擊者可構造惡意請(qǐng)求下(xià)載服務器上(shàng)的敏感文(wén)件,進而植入網站(zhàn)後門(mén)控制網站(zhàn)服務器主機

修複建議(yì)

升級您正在使用(yòng)的 CMS 或插件至最新版本。
如果漏洞文(wén)件不再使用(yòng),請(qǐng)删除文(wén)件。 
注意:删除前請(qǐng)做好(hǎo)備份。
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司