1、(重要)将所有已知漏洞接口处理直接返回HTTP 404或500错误,规避部分检测软件误判漏洞未处理的问题2、(高危)Tomcat升级到tomcat8.5.100版本,修复存在拒绝服务漏洞3、(中危)修复StandardSchoolBusAction_downLoad.action接口任意文件下载问题4、(一般)修复/xz_center/list接口返回明文路径问题5、(重要)根据最近代码层级反渗透测试,对软件整体做都进行加固。因为涉及重要安全更新,建议及时升级服务器到7.33.0.6版本安装包下载及操作参考:http://faq.cmsv8.com/helpcenter.html?page_id=1260
CMSServerV7 3.33.0.6 软件安全更新
2024-04-16 17:45:00 来源:http://faq.cmsv8.com/helpcenter.html?page_id=1260 评论:0 点击:
1、(重要)将所有已知漏洞接口处理直接返回HTTP 404或500错误,规避部分检测软件误判漏洞未处理的问题2、(高危)Tomcat升级到tomcat8 5 100
上一篇:2024年3月服务器漏洞修复公告第一批
下一篇:最后一页
分享到:
收藏
收藏
