官网下载的版本中有个插件存在重大安全漏洞 lib/webuploader #14
Comments
|
我去,这原生前端模板里还有php文件?😂 那我用Java吧 |
|
这是来自QQ邮箱的自动回复邮件。您好,我已经收到您的邮件。我将尽快进行处理。
|
|
ueditor、webuploader 这两个组件中php文件是上传的服务端demo,是让写服务端的人参考用的,可以完全删除掉。很多人不会写服务端的上传,所以插件中带了demo代码,记着要删除。 |
|
这是来自QQ邮箱的自动回复邮件。您好,我已经收到您的邮件。我将尽快进行处理。
|
|
插眼 |
|
这是来自QQ邮箱的自动回复邮件。您好,我已经收到您的邮件。我将尽快进行处理。
|
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
文件位置 : /lib/webuploader/0.1.5/server/preview.php
没有做任何文件后缀限制,可被直接上传php文件等
我几十个网站因此被上传后门文件,首页被篡改,跳到博彩网站
The text was updated successfully, but these errors were encountered: