关键漏洞信息 漏洞描述 问题: 特别制作的URL可能允许网站访问者下载位于站点Web根目录下的文件,前提是访问者已知文件名。受影响的文件不包括.config、.aspx或.cs文件。此问题不允许进行目录浏览。 影响的软件 Experience Platform 适用版本 6.0.0 rev. 080627 及以上版本 修复版本 8.0 rev. 141212 (Initial Release) 公布日期 2015年2月10日 最后更新 2021年3月11日 解决方案 1. 下载并复制 文件到 文件夹。根据运行的.NET版本选择适当的版本: - : - : 2. 在 文件中,将以下行替换为: 替换为: 固定版本 Sitecore XP 8.0 Initial Release (rev. 141212) Sitecore CMS 7.5 Update-1 (rev. 150130) Sitecore CMS 7.2 Update-3 (rev. 141226)