关闭导航

包含标签"任意文件上传漏洞"的内容

USDT场外交易所任意文件上传漏洞致服务器沦陷风险
黑客网 2025-4-1 52 0

USDT场外交易所曝高危文件上传漏洞,攻击者可利用upload.do接口绕过安全检测,通过构造恶意请求上传Webshell等任意文件,直接威胁服务器控制权。漏洞源于文件类型白名单缺失、存储路径可控及执