摘要：文件上传漏洞 漏洞简介 ​ 文件上传，顾名思义就是上传文件的功能行为，之所以会被发展为危害严重的漏洞，是程序没有对访客提交的数据进行检验或者过滤不严，可以直接提交修改过的数据绕过扩展名的检验。文件上传漏洞是漏洞中最为简单猖獗的利用形式，一般只要能上传获取地址，可执行文件被解析就可以获取系统WebSh 阅读全文

摘要：漏洞详情 当前说明 Rambox 0.6.9中存储了XSS，可能导致代码执行。添加/编辑服务时，XSS位于名称字段中。发生此问题是由于在处理和存储名称字段时不正确的清理。这允许用户为Node.js和Electron制作有效负载，例如在IMG元素的onerror属性内的OS命令执行程序。 分析说明 R 阅读全文