高危 卓繁软件上传漏洞(admin_upload.jsp)
WASC Threat Classification
- 发现时间:
-
2014-05-30
- 漏洞类型:
-
文件上传
- 所属建站程序:
-
其他
- 所属服务器类型:
-
通用
- 所属编程语言:
-
Java
- 描述:
-
目标存在文件上传漏洞:
网站对上传的判断存在缺陷,导致可以上传任意文件
- 危害:
-
网站被上传后门,可被任意更改,从而被挂马、篡改等。
- 解决方案:
-
联系厂商获取补丁:http://www.zhuofansoft.com/
注:修补后删除测试文件1122.jsp,再行检测。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载