上传的图像用于项目: '光典档案室-8.0'
  1. 光典档案室-8.0
  2. GDDA8-8267

【XC202310058-光典】文件上传受前端控制,没有后端控制上传格式

        详情

        • 类型: 漏洞修复
        • 状态: 生产环境已更新
        • 优先级: 一般
        • 解决结果: 已修复
        • 影响版本:
        • 修复的版本: 8.2.5
        • 标签:
        • 需求分类:
          产品通用需求
        • 严重程度:
          一般

          描述

          /api/archive-management/doc-files-detail/document-create
          /api/archive-app-management/notice-file/upload
          /api/archive-app-management/notice/upload
          /api/archive-search/archive-search/upload-picture

          F12进去上传, 是允许被篡改的

            附件

            问题链接

            关联问题

            Sub-task - The sub-task of the issue GDDA8-8342 入侵防范—任意文件上传漏洞

            • 一般 - 主要的功能无效、新增功能建议
            • 生产环境已更新

              活动日志

                人员

                • 经办人:
                  lishuai 李帅
                  报告人:
                  liuxiangpeng 刘相鹏
                • 管理关注列表:
                  3 开始关注这个问题

                  日期

                  • 创建日期:
                    已更新:
                    已解决:
                    要求解决日期: