Question

用户报告超图iServer存在任意指令执行漏洞。攻击者可利用文件访问路径的双重编码解码缺陷，未授权访问配置文件，计算上传凭证后实现任意文件上传，从而获取服务器权限。

Answer 1

【问题原因】旧版本iServer产品在处理文件访问路径时存在双重编码解码缺陷，导致攻击者可未授权访问服务端配置文件，计算出上传凭证后实现任意文件上传，获取服务器权限。 【解决办法】升级iServer至已修复该漏洞的新版本。10i系列可升级至最新的10.2.1版本，11i系列可升级至最新的11.3.0版本。