- 产品名字:Jeecg低代码平台
- 问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击
- 处理情况: 已经处理
- 处理方案: 对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。
- 补丁包下载: 链接:https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码:y04a
浏览 497 次
|
锁定老帖子 主题:Jeecg 文件上传漏洞补丁说明
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2021-07-05
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |