路径遍历 #2
Description
缺陷爆发位置位于:com.luotf.controller.admin.BlogControllerAdmin.java当获取到的上传文件的文件名为/safe_dir/../File.jpg时,程序假定路径是有效的,因为它是以“/safe_dir/”开头的,但是“../”将导致程序可访问到ZipFile.jpg文件的父目录,造成路径遍历的发生。
{{ message }}
缺陷爆发位置位于:com.luotf.controller.admin.BlogControllerAdmin.java当获取到的上传文件的文件名为/safe_dir/../File.jpg时,程序假定路径是有效的,因为它是以“/safe_dir/”开头的,但是“../”将导致程序可访问到ZipFile.jpg文件的父目录,造成路径遍历的发生。