今天开始扒拉一下各种国产软件已经公布的漏洞,有些公司自己把漏洞保密起来,其实真是傻啦吧唧的,以为不让大家知道,漏洞就不存在吗!没办法,可能也是为了上市公司的股价吧。普通人对于漏洞的理解还是有点狼来了的感觉,没有正确的对待漏洞的出现和解决,只是想明面上保持自己在行业里的领先地位。
废话太多,有点愤青的感觉,对于我这个年纪来说不太合适?
ssv-91661发布在知道创宇上面,这个编号的开头字母就是知道创宇的简称,这个无所谓了。
看看实际的漏洞内容:
- 漏洞发生的页面位置是/meeting/Maint/MeetingTypeCheck.jsp
- 这个页面是可以直接访问的,不用做路由跳转。
- 漏洞页面的代码如下:
<%@ page language="java" contentType="text/html; charset=GBK" %><%@ page import="weaver.general.Util" %>
<jsp:useBean id="RecordSet" class="weaver.conn.RecordSet" scope="page" /><%
String roomtypename = Util.null2String(**.**.**.**.URLDecoder.decode(request.getParameter("