漏洞总结 漏洞概述 该漏洞涉及编辑器路径遍历问题,攻击者可以通过构造恶意请求,利用路径遍历漏洞访问或修改服务器上的敏感文件。 影响范围 受影响的文件: 漏洞类型:路径遍历(Path Traversal) 修复方案 1. 新增函数 : - 检查文件名中是否包含 ,如果存在则返回 。 - 使用 函数进一步验证路径安全性。 2. 更新 函数: - 在 数组中添加 ,确保文件名通过路径遍历检查。 3. 代码变更: - 新增 函数。 - 修改 函数,增加对文件名的路径遍历检查。 POC代码