标题:关于NC系统的mp存在文件上传漏洞的安全通告
作者:
日期:2023-08-10 00:00:00
内容:
一、漏洞描述
通过mp模块进行任意文件上传,从而上传webshell实现控制服务器,远程执行任意命令。
二、影响版本
NC65
三、修复方案
打对应补丁,重启服务,各版本补丁获取方式如下:
1.NC65方案
补丁名称:patch_mp文件上传受系统参数附件过滤限制
补丁编码:SUPPORT-NC6.5-Security-20230731142226-5136
补丁名称:patch_mp未登录状态禁止访问
补丁编码:SUPPORT-NC6.5-Security-20230731142210-5135