
大汉统一内容管理系统任意文件下载漏洞
WASC Threat Classification
- 发现时间:
-
2013-12-10
- 漏洞类型:
-
其他
- 所属建站程序:
-
Hanweb
- 所属服务器类型:
-
通用
- 所属编程语言:
-
Java
- 描述:
- 漏洞存在于downfile.jsp文件,在正常的下载功能处缺少安全处理,导致敏感文件被下载
- 危害:
- 可被用来获取敏感信息,如网站源代码,数据库配置文件等。
- 解决方案:
-
联系官方获得补丁:http://www.hanweb.com/
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载