使用产品:Supermap iserver 8C SP2;
操作系统:win10 x64
问题详细描述:被检测出存在命令执行漏洞;漏洞 URL 为:
http://localhost:8090/iserver/services/security/login
您好,您说的漏洞是否为:针对/iserver/services/security/login资源进行get请求,该资源针对未登录的用户返回为登录页面的html,并且无需用户验证,任何用户身份均可请求该资源,并且得到相同返回,针对不同jsessionid返回也是login页面的html,所以会触发跨站请求漏洞。如果是该漏洞,这个缺陷已经修复,如果您需要修复版本可以私信我。另外8C系列产品已经过了支持周期,http://support.supermap.com.cn/Common/Product.pdf