一、该问题的重现步骤是什么?
1.
2.
漏洞等级:中危
漏洞类型:注入漏洞
漏洞描述:SpringBlade框架导出用户路径SQL注入漏洞,攻击者可以通过excel导出用户名和密码等敏感信息。
修复建议: 1.2.禁止访问公共目录
3.
二、你期待的结果是什么?实际看到的又是什么?
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
安全手册列出来的几点麻烦每一个看一遍并且修复:https://www.kancloud.cn/smallchill/blade-safety/3234105
扫一扫访问 Blade技术社区 移动端