漏洞描述
一(yī)些業務應用由于業務需求,可能提供文件查看或下(xià)載功能。如果對用戶查看或下(xià)載的文件不做限制,則惡意用戶能夠查看或下(xià)載任意文件,可以是源代碼文件、敏感文件等。攻擊者可構造惡意請求下(xià)載服務器上的敏感文件,進而植入網站後門控制網站服務器主機。
修複建議
升級您正在使用的 CMS 或插件至最新版本。 如果漏洞文件不再使用,請删除文件。 注意:删除前請做好備份。