高危 MS4J任意文件下载漏洞
WASC Threat Classification
- 发现时间:
-
2012-12-19
- 漏洞类型:
-
权限许可和访问控制
- 所属建站程序:
-
其他
- 所属服务器类型:
-
通用
- 所属编程语言:
-
Java
- 描述:
-
CMS4J文件下载未对路径进行过滤,可以下载任意文件
- 危害:
-
恶意用户能下载网站任意文件,导致网站被入侵。
- 解决方案:
-
请到官方网站下载最新版本
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载