2018年12月30日
UEditor编辑器两个版本任意文件上传漏洞分析
摘要: 0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用 阅读全文
posted @ 2018-12-30 11:23 Ivan1ee 阅读(6195) 评论(0) 推荐(0) 编辑