jQuery知名外掛File Upload遭爆有存在超過8年的安全性漏洞
https://www.ithome.com.tw/news/126529
CVE-2018-9206分析
http://www.4hou.com/vulnerable/14131.html
Apache移除了一個安全控制措施(.htaccess),這一改變會使許多開發者和專案受到攻擊,尤其是將.htaccess作為安全特徵的專案。例如Blueimp的Jquery file upload軟體專案的安全措施,也受到影響被移除,同時fork了Jquery file upload軟體專案的所有軟體專案都受到影響。該漏洞影響獨立的web應用、WordPress外掛程式和其他CMS。
#jQuery, File Upload, Apache, htaccess, CVE-2018-9206, 漏洞
https://www.ithome.com.tw/news/126529
CVE-2018-9206分析
http://www.4hou.com/vulnerable/14131.html
Apache移除了一個安全控制措施(.htaccess),這一改變會使許多開發者和專案受到攻擊,尤其是將.htaccess作為安全特徵的專案。例如Blueimp的Jquery file upload軟體專案的安全措施,也受到影響被移除,同時fork了Jquery file upload軟體專案的所有軟體專案都受到影響。該漏洞影響獨立的web應用、WordPress外掛程式和其他CMS。
#jQuery, File Upload, Apache, htaccess, CVE-2018-9206, 漏洞
留言
張貼留言