QQ文件传输功能存在设计漏洞(可能导致用户执行恶意exe文件)下载

1,,先发送一个可执行文件(文件名:A.EXE)

2,接着发送一个不为空的文件夹(文件夹名字:A)

3,点击后面的那个打开

4,执行的却是那个EXE可执行文件

修复方案:

修复逻辑

上一篇: 盛大某后台存在XPath注入漏洞下载
下一篇: [公开漏洞]巨人网络某核心业务命令执行(已证明可SHELL)
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细