首页 / 浏览问题 / / 问题详情
Supermap iserver 8C SP2存在命令执行漏洞
4月25

使用产品:Supermap iserver 8C SP2;

操作系统:win10 x64

问题详细描述:被检测出存在命令执行漏洞;漏洞 URL 为:

http://localhost:8090/iserver/services/security/login

1个回答

您好,您说的漏洞是否为:针对/iserver/services/security/login资源进行get请求,该资源针对未登录的用户返回为登录页面的html,并且无需用户验证,任何用户身份均可请求该资源,并且得到相同返回,针对不同jsessionid返回也是login页面的html,所以会触发跨站请求漏洞。如果是该漏洞,这个缺陷已经修复,如果您需要修复版本可以私信我。另外8C系列产品已经过了支持周期,http://support.supermap.com.cn/Common/Product.pdf

苏打青柠  (946分)  才高八斗
4月25
...