此财务管理实训教学平台通过模拟不同行业企业的财务环境,使学员进一步巩固并灵活应用所学知识,进而从财务报表等信息中推演出影响企业经营状况的重要因素,辅助管理决策。次系统某接口存在任意文件读取漏洞。
Hunter语法:web.body="厦门网中网软件有限公司"
- 禁止文件上传: 暂时关闭文件上传功能,直至修复漏洞。
- 输入验证: 对上传的文件进行严格的输入验证,只接受特定类型的文件,并限制文件大小。
- 文件类型检测: 使用文件类型检测技术,确保上传的文件符合预期的文件类型。
升级修复方案:
官方已发布补丁
原文始发于微信公众号(WebSec):(新接口EDU未公开)某财会实训平台存在任意文件上传
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论