Jeecg 文件上傳漏洞補丁說明
作者:admin
發(fā)布時間:2021-07-06
點擊數:
產品名字:Jeecg低代碼平臺
問題:文件上傳至tomcat內,如上傳jsp文件,可能造成腳本攻擊
處理情況: 已經處理
處理方案: 對于正常界面操作的組件上會有上傳文件類型的控制,對于模擬http請求的上傳,需要在上傳處理文件的接口作文件名后綴限制,拿到下面補丁包,將代碼拷貝至項目src目錄。
補丁包下載: 鏈接:https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取碼:y04a