(在野0day)某赛通某接口存在文件上传漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权，请立即告知，我们将立即删除并致歉。感谢您的理解与支持！01漏洞描述   此电子文档安全管理系统提供了一系列的功能和措施，旨在确保电子文档的机密性、完整性和可用性，以防止未经授权的访问、篡改或丢失。其中uploadFile接口存在任意文件上传漏洞，攻击者通过上传恶意文件，从而在Web服务器上执行未经授权的操作。02资产测绘Hunter语法：web.icon=="9fd216c3e694850445607451fe3b3568"03漏洞复现04修复建议临时缓解方案：1、加强服务器和应用程序的访问控制，仅允许可信IP进行访问2、加强对Web应用的监控和日志记录，特 ………………………………