漏洞修复-Officeweb365 文件上传、任意文件读取、加密参数获取、文件远程下载和解压
路由savedraw可上传任意文件漏洞,可上传恶意木马。
·
1、文件上传
路由savedraw可上传任意文件漏洞,可上传恶意木马
2、任意文件读取
路由“getimage”图片文件下载功能。通过传递加密后的文件路径参数token,进行任意文件读取。
3、加密参数获取
路由“pic@index”图片文件预览。通过传递明文的文件路径参数img,后端返回加密后的文件路径参数token,浏览器再请求任意文件读取点进行图片文件下载。
4、文件远程下载和解压
路由default@index”文件预览
修复
可联系官方获取更新安装包。
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
3
0- 0
已为社区贡献2条内容
所有评论(0)