Spring MultipartFile 文件上传的潜在威胁

最近挖洞的时候,注意到 **Spring <= 4.1.8** 中提供的 `MultipartFile` 对象潜在的威胁,如果不注意就会造成 **目录穿越漏洞**
  • 发表于 2021-10-25 19:22:01
  • 阅读 ( 9386 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
JOHNSON
JOHNSON

12 篇文章