安全客
social-warfare <= 3.5.2版本中,程序没有对传入参数进行严格控制以及过滤,导致攻击者可构造恶意payload,无需后台权限,直接造成远程命令执行漏洞。
勋章成就
稿费总计 0
发表文章 1
参与讨论 0
关注
0
粉丝
0