上邦电子文档安全管理系统任意下载漏洞补丁包
2025-03-17 14:10:24
admin
近日,经过工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称NVDB)监测发现,公司电子文档安全管理系统存在任意文件下载漏洞,漏洞编号:NVDB-TEMP-CNVDB-2025846370攻击者可通过该漏洞获取服务器任意文件。经过公司排查处理方式如下:
在服务器上安装目录下\root\WEB-INF\classes\com\isomorphic目录下建立servlet目录,然后将FileDownload.class文件放入该目录。重启主服务manager即可。