以下描述并不全:以实际补丁包为准。
补丁解决问题列表说明
1、登录(忘记密码)sql注入
2、登录页xss漏洞、host漏洞、ip泄露
3、忘记密码验证码漏洞
4、发送通知消息附件类型过滤,只支持:".jpg",".png",".gif", ".doc",".docx", ".txt", ".pdf", ".xls",".xlsx"
5、LoginUIConfig遍历home路径漏洞
6、消息中心附件下载、浏览附件sql注入漏洞
7、消息中心发送通知xss攻击漏洞
8、NC帮助跨站攻击漏洞
9、单点登录跨站攻击漏洞
10、portal特殊参数跨站漏洞
11、portal XXE漏洞
12、portal XSS 漏洞
13、portal Host头攻击漏洞
14、附件上传增加类型控制
15、webservice安全问题补丁,webservice外部实体注入漏洞
16、portal xml解析漏洞
17、portal xml异常模糊处理、XXE攻击
18、NC xml注入漏洞
19、MonitorServlet反序列化注入漏洞
20、portal 消息中心sql注入
21、NC application请求防xss注入
22、FindWeb漏洞。
注意:如果是was中间件,请清除was缓存,重新部署
23、QTVA-2020-1541903,UploadController未授权文件上传
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。