命令执行漏洞修改(CVE-2022-22916)
系统运行漏洞扫描,提出了命令执行漏洞(CVE-2022-22916)POST数据:var p =java.lang.Runtime.getRuntime().exec('ping jhglcg.dnslog.cn');var sc =newjava.util.Scanner(p.getInputStream(),"GBK").useDelimiter("\\A");varresult = sc.hasNext() ? sc.next() : "";sc.close();这个漏洞怎样进行修改?
这个代码在那里的?请把源文件发出来
页:
[1]