gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(7)

特别推荐

阅读排行榜

评论排行榜

[导入]DjangoUEditor 1.9.143任意文件上传漏洞依然存在 黑客可以上传木马 但作者已经停止更新了

开源软件漏洞之所以多,一方面就是因为更新跟不上。Django涉及到的数据量不小,DjangoUeditor装机量挺大,作者又停止了更新,这是个深水雷。
文章来源:http://toutiao.secjia.com/djangoueditor-1-9-143-file-upload-vulnerability

posted on 2017-03-27 16:03 gnaw0725 阅读(199) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。