ewebeditor version 2.8.0这个版本的漏洞在哪
ewebeditor version 2.8.0这个版本的漏洞在哪
日期:2022-04-02 05:04:21 人气:1
此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码:
' 把带"|"的字符串转为数组
Dim aSavePathFileName
aSavePathFileName = Split(sSavePathFileName, "|")
' 把带"|"的字符串转为数组
Dim aSavePathFileName
aSavePathFileName = Split(sSavePathFileName, "|")