Jeecg 文件上传漏洞补丁说明

JEECG官方
629 阅读1分钟
  • 产品名字:Jeecg低代码平台
  • 问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击
  • 处理情况: 已经处理
  • 处理方案: 对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。
  • 补丁包下载: 链接:pan.baidu.com/s/1xC3sTzpI… 提取码:y04a
avatar
文章
阅读
粉丝
相关推荐
jeecgboot 封装接口返回数据格式
190阅读
 · 
1点赞
jeecgboot 新增Online表单流程及代码
197阅读
 · 
0点赞
【jeecg项目积累】-大附件上传-分片上传-断点续传-并发请求-失败重发
753阅读
 · 
4点赞
jeecgboot 项目分离打包部署
349阅读
 · 
4点赞
JeecgBoot 新版ChatGPT AI助手介绍与ChatGPT注册流程
556阅读
 · 
0点赞
一个排查了一天的BUG,你在摸鱼🐟吧!
34k阅读
 · 
161点赞
【JeecgBoot-Vue3】关于 jeecg-boot-vue3 的项目理解、使用心得和改进建议
384阅读
 · 
5点赞
这个补丁摞补丁的RPC漏洞到底是怎么回事?
1.3k阅读
 · 
0点赞
Nest 实现大文件分片上传
19k阅读
 · 
83点赞
这一年遇到的奇怪bug
13k阅读
 · 
187点赞

友情链接: