"润乾报表存在 /report/reportServlet 任意文件读取漏洞,是否有相应的补丁来修复这个漏洞 /report/reportServlet?action=9&picFile .."
润乾报表存在 /report/reportServlet 任意文件读取漏洞,是否有相应的补丁来修复这个漏洞/report/reportServlet?action=9&picFile=../../../../../../../WEB-INF/web.xml
现在用的什么时候的版本?具体版本时间可以找到 raqsoftReport.jar,用解压缩工具打开,看下 meta 那个目录的修改时间,那个是小版本时间。新版本应该修改过文件上传漏洞,可以官网下载个新版具体测试下。下载地址:https://www.raqsoft.com.cn/download/download-jsbb
找了下这个文件,时间是2019 年 10 月
可以下载个新版本检测下,在版本升级中会修复发现的漏洞,文件上传漏洞之前修改过,可以下载新版测试下,如新版通过,可以考虑下升级。
如果升级的话是否需要重新购买授权呢
超过一年的升级是会涉及到商务问题的,能找到之前负责的商务吗?具体可以咨询下。建议先下载新版测试下,如果新版没问题,然后找下商务咨询下。
现在用的什么时候的版本?具体版本时间可以找到 raqsoftReport.jar,用解压缩工具打开,看下 meta 那个目录的修改时间,那个是小版本时间。
新版本应该修改过文件上传漏洞,可以官网下载个新版具体测试下。
下载地址:https://www.raqsoft.com.cn/download/download-jsbb
找了下这个文件,时间是
2019 年 10 月
可以下载个新版本检测下,在版本升级中会修复发现的漏洞,文件上传漏洞之前修改过,可以下载新版测试下,如新版通过,可以考虑下升级。
如果升级的话是否需要重新购买授权呢
超过一年的升级是会涉及到商务问题的,能找到之前负责的商务吗?具体可以咨询下。
建议先下载新版测试下,如果新版没问题,然后找下商务咨询下。