Jeecg 文件上传漏洞补丁说明

Posted JEECG官方博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Jeecg 文件上传漏洞补丁说明相关的知识,希望对你有一定的参考价值。

  • 产品名字:Jeecg低代码平台
  • 问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击
  • 处理情况: 已经处理
  • 处理方案:对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。
  • 补丁包下载: 链接:https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码:y04a

以上是关于Jeecg 文件上传漏洞补丁说明的主要内容,如果未能解决你的问题,请参考以下文章

致远OA ajax.do登录绕过任意文件上传

目录路径检测解析绕过上传漏洞 啥意思

jeecg 怎么 解除上传文件大小限制

文件上传漏洞,解析漏洞总结

奇安信文件上传漏洞如何编写

文件上传漏洞