-
大家好,
我是360代码卫士的工作人员,在我们的开源代码检测项目中,发现MRCMS项目中存在zip_slip的漏洞。
FileTools.java文件中提供了对zip文件进行解压的的api
![default](https://user-images.githubusercontent.com/39950310/46008944-b79cf100-c0f0-11e8-8847-61d7513…
-
大家好,
我是360代码卫士的工作人员,在我们的开源代码检测项目中,发现MRCMS项目中存在路径遍历的漏洞
FileController.java文件是用于文件管理的,但其中大多数方法都没有对path参数做校验,恶意攻击者可能通过使用带有../的path来进行路径回溯,从而读取或删除其他文件夹下的文件,而不仅仅是/admin/file/下的。
![default](https://user-…
-
org.springframework.beans.factory.BeanDefinitionStoreException:Failed to read candidate component class: file[D:\tomcat-6.0.32\webapps\mrcms\WEB-INF\classes\org\marker\mushroom\dao\impl\ArticleDaoImpl…
Jakye updated
7 years ago