OS注入漏洞

风险等级:高危

漏洞描述:
网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,允许用户能够提交系统命令操作,会导致攻击者能控制整个服务器。

漏洞危害:

攻击者可以执行任意操作系统命令,进行恶意攻击;

修复建议:

1.禁止调用系统问题;

2.部署Web应用防火墙;

3.过滤用户输入;

results matching ""

    No results matching ""