【漏洞情报】任我行管家婆订货易在线商城 UploadImgNoCheck未授权文件上传限制不当漏洞

漏洞详情:管家婆订货易在线商城/api/Upload/UploadImgNoCheck接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

修复方案:

该产品为商业应用软件，暂无公开相关漏洞公告信息，建议联系厂商获取相关支持
与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。