有几个安全漏洞需要修一下。Gitee的issue好像没人看,所以来论坛问,能不能给个邮箱,我把详情发给你。
可以发送到jspxcms#126.com(#换成@)
请看一下邮箱?
你的邮件里没有描述具体漏洞的信息。
里面有提到vulnerable URL routing implementation allows remote code execution after logging in as web admin
,意为该漏洞需要以管理员身份登录系统后,才能使用所谓的漏洞。
这个报告之前见到过,大致是说以最高权限的管理员登录系统后,拥有上传任意文件的功能,可以上传恶意程序。这是系统的正常功能,并不是漏洞。linux以root登录后也可以做任何事情。如果实在觉得这个是漏洞,那么可以把文件管理的功能关闭。