本文介绍: 漏洞修补程序,可用于使用任意IP-guard版本环境的Web系统执行修复,修补程序会根据当前系统中安装的web系统执行相应的修复处理;近期收到反馈,IP-guard Web服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为Web系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。使用完整更新包会同时更新所有Web系统使用的组件,为减少更新Web系统带来的兼容性影响,需要根据当前使用的IP-guard版本采取不同的更新方式。使用漏洞修补程序处理。
一、漏洞说明
近期收到反馈,IP-guard Web服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为Web系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。
攻击者可利用 flexpaper插件漏洞,在文件预览参数中拼接其它恶意命令,获取服务器控制权限,远程执行不法操作。对于暴露在公网环境的web系统,更容易受到此漏洞攻击。
二、影响范围
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
