漏洞详情:管家婆订货易在线商城/api/Upload/UploadImgNoCheck接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
修复方案:
该产品为商业应用软件,暂无公开相关漏洞公告信息,建议联系厂商获取相关支持
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞详情:管家婆订货易在线商城/api/Upload/UploadImgNoCheck接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
修复方案:
该产品为商业应用软件,暂无公开相关漏洞公告信息,建议联系厂商获取相关支持
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。