论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[28441] 2020-07-25_【高危统计】2020年7月22日CVE高危漏洞
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-19
漏洞
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-07-25_【高危统计】2020年7月22日CVE高危漏洞
【
高
危
统
计
】
2
0
2
0
年
7
月
2
2
日
C
V
E
高
危
漏
洞
O
t
s
安
全
2
0
2
0
-
0
7
-
2
5
C
V
E
-
2
0
2
0
-
6
2
8
7
S
A
P
N
e
t
W
e
a
v
e
r
A
S
J
A
V
A
(
L
M
配
置
向
导
)
版
本
-
7
.
3
0
、
7
.
3
1
、
7
.
3
4
、
7
.
5
0
不
执
行
身
份
验
证
检
查
,
这
允
许
未
经
事
先
身
份
验
证
的
攻
击
者
执
行
针
对
S
A
P
J
a
v
a
系
统
执
行
关
键
操
作
的
配
置
任
务
,
包
括
以
下
功
能
:
创
建
管
理
用
户
,
从
而
损
害
系
统
的
机
密
性
,
完
整
性
和
可
用
性
,
从
而
导
致
缺
少
身
份
验
证
检
查
。
C
V
E
-
2
0
2
0
-
1
4
7
0
1
O
r
a
c
l
e
C
o
m
m
u
n
i
c
a
t
i
o
n
s
A
p
p
l
i
c
a
t
i
o
n
s
的
O
r
a
c
l
e
S
D
-
W
A
N
A
w
a
r
e
产
品
中
的
漏
洞
(
组
件
:
用
户
界
面
)
。
受
影
响
的
受
支
持
的
版
本
是
8
.
2
。
容
易
利
用
的
漏
洞
使
未
经
身
份
验
证
的
攻
击
者
可
以
通
过
H
T
T
P
访
问
网
络
,
从
而
破
坏
O
r
a
c
l
e
S
D
-
W
A
N
A
w
a
r
e
。
尽
管
此
漏
洞
位
于
O
r
a
c
l
e
S
D
-
W
A
N
A
w
a
r
e
中
,
但
攻
击
可
能
会
严
重
影
响
其
他
产
品
。
成
功
攻
击
此
漏
洞
可
能
导
致
O
r
a
c
l
e
S
D
-
W
A
N
A
w
a
r
e
被
接
管
。
C
V
S
S
3
.
1
基
本
分
数
1
0
.
0
(
对
机
密
性
,
完
整
性
和
可
用
性
的
影
响
)
。
C
V
E
-
2
0
2
0
-
1
4
6
0
6
O
r
a
c
l
e
C
o
m
m
u
n
i
c
a
t
i
o
n
s
A
p
p
l
i
c
a
t
i
o
n
s
的
O
r
a
c
l
e
S
D
-
W
A
N
E
d
g
e
产
品
中
的
漏
洞
(
组
件
:
用
户
界
面
)
。
受
影
响
的
受
支
持
的
版
本
是
8
.
2
和
9
.
0
。
易
于
利
用
的
漏
洞
使
未
经
身
份
验
证
的
攻
击
者
可
以
通
过
H
T
T
P
访
问
网
络
,
从
而
破
坏
O
r
a
c
l
e
S
D
-
W
A
N
E
d
g
e
。
尽
管
此
漏
洞
位
于
O
r
a
c
l
e
S
D
-
W
A
N
E
d
g
e
中
,
但
攻
击
可
能
会
严
重
影
响
其
他
产
品
。
成
功
攻
击
此
漏
洞
可
能
导
致
O
r
a
c
l
e
S
D
-
W
A
N
E
d
g
e
被
接
管
。
C
V
S
S
3
.
1
基
本
分
数
1
0
.
0
(
对
机
密
性
,
完
整
性
和
可
用
性
的
影
响
)
。
C
V
E
-
2
0
2
0
-
1
3
5
0
当
W
i
n
d
o
w
s
域
名
系
统
服
务
器
无
法
正
确
处
理
请
求
(
也
称
为
“
W
i
n
d
o
w
s
D
N
S
服
务
器
远
程
执
行
代
码
漏
洞
”
)
时
,
存
在
一
个
远
程
执
行
代
码
漏
洞
。
C
V
E
-
2
0
2
0
-
1
1
8
9
6
6
.
0
.
1
.
6
6
之
前
的
T
r
e
c
k
T
C
P
/
I
P
堆
栈
允
许
进
行
与
I
P
v
4
隧
道
相
关
的
远
程
代
码
执
行
。
C
V
E
-
2
0
2
0
-
9
8
5
0
通
过
改
进
限
制
解
决
了
逻
辑
问
题
。
此
问
题
已
在
i
O
S
1
3
.
5
和
i
P
a
d
O
S
1
3
.
5
,
t
v
O
S
1
3
.
4
.
5
,
w
a
t
c
h
O
S
6
.
2
.
5
,
S
a
f
a
r
i
1
3
.
1
.
1
,
W
i
n
d
o
w
s
版
i
T
u
n
e
s
1
2
.
1
0
.
7
,
W
i
n
d
o
w
s
版
i
C
l
o
u
d
1
1
.
2
,
W
i
n
d
o
w
s
版
i
C
l
o
u
d
7
.
1
9
中
修
复
。
远
程
攻
击
者
可
能
能
够
导
致
任
意
代
码
执
行
。
C
V
E
-
2
0
2
0
-
9
5
4
8
2
.
9
.
1
0
.
4
之
前
的
F
a
s
t
e
r
X
M
L
j
a
c
k
s
o
n
-
d
a
t
a
b
i
n
d
2
.
x
处
理
与
b
r
.
c
o
m
.
a
n
t
e
r
o
s
.
d
b
c
p
.
A
n
t
e
r
o
s
D
B
C
P
C
o
n
f
i
g
(
又
名
a
n
t
e
r
o
s
-
c
o
r
e
)
有
关
的
序
列
化
小
工
具
和
键
入
之
间
的
交
互
。
C
V
E
-
2
0
2
0
-
9
5
4
7
2
.
9
.
1
0
.
4
之
前
的
F
a
s
t
e
r
X
M
L
j
a
c
k
s
o
n
-
d
a
t
a
b
i
n
d
2
.
x
处
理
与
c
o
m
.
i
b
a
t
i
s
.
s
q
l
m
a
p
.
e
n
g
i
n
e
.
t
r
a
n
s
a
c
t
i
o
n
.
j
t
a
.
J
t
a
T
r
a
n
s
a
c
t
i
o
n
C
o
n
f
i
g
(
a
k
a
i
b
a
t
i
s
-
s
q
l
m
a
p
)
有
关
的
序
列
化
小
工
具
和
键
入
之
间
的
交
互
。
C
V
E
-
2
0
2
0
-
9
5
4
6
与
o
r
g
.
a
p
a
c
h
e
.
h
a
d
o
o
p
.
s
h
a
d
e
d
.
c
o
m
.
z
a
x
x
e
r
.
h
i
k
a
r
i
.
H
i
k
a
r
i
C
o
n
f
i
g
(
又
称
带
阴
影
的
h
i
k
a
r
i
-
c
o
n
f
i
g
)
相
关
的
2
.
9
.
1
0
.
4
之
前
的
F
a
s
t
e
r
X
M
L
j
a
c
k
s
o
n
-
d
a
t
a
b
i
n
d
2
.
x
错
误
地
处
理
了
序
列
化
小
工
具
和
键
入
之
间
的
交
互
。
C
V
E
-
2
0
2
0
-
9
2
9
7
N
e
t
f
l
i
x
T
i
t
u
s
,
v
0
.
1
.
1
-
r
c
.
2
7
4
之
前
的
所
有
版
本
,
都
使
用
J
a
v
a
B
e
a
n
验
证
(
J
S
R
3
8
0
)
自
定
义
约
束
验
证
器
。
构
建
自
定
义
约
束
违
反
错
误
消
息
时
,
支
持
不
同
类
型
的
插
值
,
包
括
J
a
v
a
E
L
表
达
式
。
如
果
攻
击
者
可
以
在
传
递
给
C
o
n
s
t
r
a
i
n
t
V
a
l
i
d
a
t
o
r
C
o
n
t
e
x
t
.
b
u
i
l
d
C
o
n
s
t
r
a
i
n
t
V
i
o
l
a
t
i
o
n
W
i
t
h
T
e
m
p
l
a
t
e
(
)
参
数
的
错
误
消
息
模
板
中
注
入
任
意
数
据
,
则
他
们
将
能
够
运
行
任
意
J
a
v
a
代
码
。
C
V
E
-
2
0
2
0
-
8
1
6
5
在
<
5
.
2
.
4
.
3
的
轨
道
中
,
在
<
6
.
0
.
3
.
1
的
轨
道
中
,
存
在
不
可
信
数
据
的
反
序
列
化
,
这
可
以
使
攻
击
者
在
M
e
m
C
a
c
h
e
S
t
o
r
e
和
R
e
d
i
s
C
a
c
h
e
S
t
o
r
e
中
解
组
用
户
提
供
的
对
象
,
从
而
可
能
导
致
R
C
E
。
C
V
E
-
2
0
2
0
-
7
8
1
5
X
P
L
A
T
F
O
R
M
v
9
.
2
.
2
6
0
和
早
期
版
本
包
含
一
个
漏
洞
,
该
漏
洞
可
以
通
过
将
参
数
设
置
为
易
受
攻
击
的
方
法
来
下
载
远
程
文
件
。
这
可
以
用
于
代
码
执
行
。
T
O
B
E
S
O
F
T
X
P
L
A
T
F
O
R
M
的
_
_
_
_
C
O
M
P
O
N
E
N
T
_
_
_
_
中
的
文
件
下
载
漏
洞
允
许
_
_
_
_
A
T
T
A
C
K
E
R
/
A
T
T
A
C
K
_
_
_
_
引
起
_
_
_
_
I
M
P
A
C
T
_
_
_
_
。
此
问
题
影
响
:
W
i
n
d
o
w
s
上
的
9
.
2
.
2
6
0
之
前
的
T
O
B
E
S
O
F
T
X
P
L
A
T
F
O
R
M
9
.
2
.
2
5
0
版
本
。
C
V
E
-
2
0
2
0
-
7
8
1
4
R
A
O
N
W
I
Z
v
2
0
1
8
.
0
.
2
.
5
0
和
早
期
版
本
包
含
一
个
漏
洞
,
该
漏
洞
可
能
由
于
缺
乏
对
文
件
扩
展
名
的
验
证
而
允
许
下
载
和
执
行
远
程
文
件
,
而
女
巫
则
可
被
黑
客
用
作
_
_
_
_
C
O
M
P
O
N
E
N
T
_
_
_
_
的
远
程
文
件
执
行
攻
击
。
R
A
O
N
W
I
Z
R
A
O
N
K
U
p
l
o
a
d
允
许
_
_
_
_
A
T
T
A
C
K
E
R
/
A
T
T
A
C
K
_
_
_
_
引
起
_
_
_
_
I
M
P
A
C
T
_
_
_
_
。
此
问
题
影
响
:
W
i
n
d
o
w
s
上
2
0
1
8
.
0
.
2
.
5
1
之
前
的
R
A
O
N
W
I
Z
R
A
O
N
K
U
p
l
o
a
d
2
0
1
8
.
0
.
2
.
5
0
版
本
。
C
V
E
-
2
0
2
0
-
6
8
3
1
在
W
e
b
R
T
C
中
解
析
和
验
证
S
C
T
P
块
时
,
可
能
会
发
生
缓
冲
区
溢
出
。
这
可
能
导
致
内
存
损
坏
和
潜
在
的
可
利
用
崩
溃
。
此
漏
洞
影
响
F
i
r
e
f
o
x
E
S
R
<
6
8
.
8
,
F
i
r
e
f
o
x
<
7
6
和
T
h
u
n
d
e
r
b
i
r
d
<
6
8
.
8
.
0
。
C
V
E
-
2
0
2
0
-
5
9
0
2
在
B
I
G
-
I
P
版
本
1
5
.
0
.
0
-
1
5
.
1
.
0
.
3
、
1
4
.
1
.
0
-
1
4
.
1
.
2
.
5
、
1
3
.
1
.
0
-
1
3
.
1
.
3
.
3
、
1
2
.
1
.
0
-
1
2
.
1
.
5
.
1
和
1
1
.
6
.
1
-
1
1
.
6
.
5
.
1
中
,
流
量
管
理
用
户
接
口
(
T
M
U
I
)
,
也
称
为
配
置
实
用
程
序
,
在
未
公
开
的
页
面
中
具
有
远
程
执
行
代
码
(
R
C
E
)
漏
洞
。
C
V
E
-
2
0
2
0
-
3
9
3
1
G
e
o
v
i
s
i
o
n
门
禁
控
制
设
备
系
列
中
存
在
缓
冲
区
溢
出
,
未
经
身
份
验
证
的
远
程
攻
击
者
可
以
执
行
任
意
命
令
。
C
V
E
-
2
0
2
0
-
2
5
5
5
O
r
a
c
l
e
F
u
s
i
o
n
M
i
d
d
l
e
w
a
r
e
的
O
r
a
c
l
e
C
o
h
e
r
e
n
c
e
产
品
中
的
漏
洞
(
组
件
:
C
a
c
h
i
n
g
,
C
a
c
h
e
S
t
o
r
e
,
I
n
v
o
c
a
t
i
o
n
)
。
受
影
响
的
受
支
持
版
本
是
3
.
7
.
1
.
0
、
1
2
.
1
.
3
.
0
.
0
、
1
2
.
2
.
1
.
3
.
0
和
1
2
.
2
.
1
.
4
.
0
。
易
于
利
用
的
漏
洞
允
许
未
经
身
份
验
证
的
攻
击
者
通
过
T
3
进
行
网
络
访
问
,
从
而
危
害
O
r
a
c
l
e
C
o
h
e
r
e
n
c
e
。
成
功
攻
击
此
漏
洞
可
能
导
致
O
r
a
c
l
e
C
o
h
e
r
e
n
c
e
被
接
管
。
C
V
S
S
3
.
0
基
本
分
数
9
.
8
(
对
机
密
性
,
完
整
性
和
可
用
性
的
影
响
)
。
C
V
E
-
2
0
2
0
-
1
9
3
8
使
用
A
p
a
c
h
e
J
S
e
r
v
协
议
(
A
J
P
)
时
,
在
信
任
与
A
p
a
c
h
e
T
o
m
c
a
t
的
传
入
连
接
时
必
须
小
心
。
T
o
m
c
a
t
将
A
J
P
连
接
视
为
比
例
如
类
似
的
H
T
T
P
连
接
具
有
更
高
的
信
任
度
。
如
果
攻
击
者
可
以
使
用
这
种
连
接
,
则
可
能
会
以
令
人
惊
讶
的
方
式
利
用
它
们
。
在
A
p
a
c
h
e
T
o
m
c
a
t
9
.
0
.
0
.
M
1
至
9
.
0
.
0
.
3
0
、
8
.
5
.
0
至
8
.
5
.
5
0
和
7
.
0
.
0
至
7
.
0
.
9
9
中
,
T
o
m
c
a
t
出
厂
时
默
认
启
用
了
A
J
P
连
接
器
,
该
连
接
器
侦
听
所
有
已
配
置
的
I
P
地
址
。
可
以
预
期
(
并
在
安
全
指
南
中
建
议
)
如
果
不
需
要
此
连
接
器
,
则
将
其
禁
用
。
此
漏
洞
报
告
确
定
了
一
种
机
制
,
该
机
制
允
许
:
-
从
W
e
b
应
用
程
序
中
的
任
何
地
方
返
回
任
意
文
件
-
将
W
e
b
应
用
程
序
中
的
任
何
文
件
作
为
J
S
P
处
理
如
果
该
W
e
b
应
用
程
序
允
许
文
件
上
传
并
将
这
些
文
件
存
储
在
该
W
e
b
应
用
程
序
中
(
或
者
攻
击
者
能
够
通
过
其
他
某
种
方
式
控
制
该
W
e
b
应
用
程
序
的
内
容
)
,
那
么
这
以
及
将
文
件
作
为
J
S
P
处
理
的
能
力
,
可
以
执
行
远
程
代
码
。
重
要
的
是
要
注
意
,
仅
当
A
J
P
端
口
可
供
不
受
信
任
的
用
户
访
问
时
才
需
要
缓
解
。
希
望
采
用
深
度
防
御
方
法
并
阻
止
允
许
返
回
任
意
文
件
并
在
J
S
P
上
执
行
的
向
量
的
用
户
可
以
升
级
到
A
p
a
c
h
e
T
o
m
c
a
t
9
.
0
.
3
1
、
8
.
5
.
5
1
或
7
.
0
.
1
0
0
或
更
高
版
本
。
对
9
.
0
.
3
1
中
的
默
认
A
J
P
连
接
器
配
置
进
行
了
许
多
更
改
,
以
强
化
默
认
配
置
。
升
级
到
9
.
0
.
3
1
、
8
.
5
.
5
1
或
7
.
0
.
1
0
0
或
更
高
版
本
的
用
户
可
能
需
要
对
其
配
置
进
行
少
量
更
改
。
C
V
E
-
2
0
2
0
-
1
5
5
4
3
1
5
.
2
.
1
之
前
的
S
o
l
a
r
W
i
n
d
s
S
e
r
v
-
U
F
T
P
服
务
器
不
会
验
证
参
数
路
径
。
C
V
E
-
2
0
2
0
-
1
5
5
4
2
1
5
.
2
.
1
之
前
的
S
o
l
a
r
W
i
n
d
s
S
e
r
v
-
U
F
T
P
服
务
器
对
C
H
M
O
D
命
令
的
处
理
不
正
确
。
C
V
E
-
2
0
2
0
-
1
5
3
6
7
V
e
n
k
i
S
u
p
r
a
v
i
z
i
o
B
P
M
1
0
.
1
.
2
不
限
制
身
份
验
证
尝
试
的
次
数
。
未
经
身
份
验
证
的
用
户
可
能
利
用
此
漏
洞
对
“
登
录
”
页
面
发
起
暴
力
验
证
攻
击
。
C
V
E
-
2
0
2
0
-
1
5
3
5
0
R
I
O
T
2
0
2
0
.
0
4
在
b
a
s
e
6
4
解
码
器
中
存
在
缓
冲
区
溢
出
。
解
码
函
数
b
a
s
e
6
4
_
d
e
c
o
d
e
(
)
使
用
输
出
缓
冲
区
估
计
函
数
来
计
算
所
需
的
缓
冲
区
容
量
并
针
对
提
供
的
缓
冲
区
大
小
进
行
验
证
。
b
a
s
e
6
4
_
e
s
t
i
m
a
t
e
_
d
e
c
o
d
e
_
s
i
z
e
(
)
函
数
以
算
术
舍
入
错
误
计
算
期
望
的
解
码
大
小
,
并
且
不
考
虑
可
能
的
填
充
字
节
。
由
于
这
种
低
估
,
可
能
会
设
计
导
致
缓
冲
区
溢
出
的
b
a
s
e
6
4
输
入
。
C
V
E
-
2
0
2
0
-
1
5
0
6
9
S
o
p
h
o
s
X
G
F
i
r
e
w
a
l
l
1
7
.
x
到
v
1
7
.
5
M
R
1
2
允
许
通
过
H
T
T
P
/
S
书
签
功
能
进
行
缓
冲
区
溢
出
和
远
程
执
行
代
码
,
以
实
现
无
客
户
端
访
问
。
已
为
运
行
v
1
7
.
x
的
所
有
防
火
墙
发
布
了
修
补
程
序
H
F
0
6
2
0
2
0
.
1
。
C
V
E
-
2
0
2
0
-
1
4
6
8
7
O
r
a
c
l
e
F
u
s
i
o
n
M
i
d
d
l
e
w
a
r
e
(
组
件
:
C
o
r
e
)
的
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
产
品
中
的
漏
洞
。
受
影
响
的
受
支
持
版
本
是
1
2
.
2
.
1
.
3
.
0
、
1
2
.
2
.
1
.
4
.
0
和
1
4
.
1
.
1
.
0
.
0
。
易
于
利
用
的
漏
洞
允
许
未
经
身
份
验
证
的
攻
击
者
通
过
I
I
O
P
T
3
进
行
网
络
访
问
,
从
而
危
害
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
。
成
功
攻
击
此
漏
洞
可
能
导
致
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
的
接
管
。
C
V
S
S
3
.
1
基
本
分
数
9
.
8
(
机
密
性
,
完
整
性
和
可
用
性
影
响
)
。
C
V
E
-
2
0
2
0
-
1
4
6
4
5
O
r
a
c
l
e
F
u
s
i
o
n
M
i
d
d
l
e
w
a
r
e
(
组
件
:
C
o
r
e
)
的
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
产
品
中
的
漏
洞
。
受
影
响
的
受
支
持
版
本
为
1
0
.
3
.
6
.
0
.
0
、
1
2
.
1
.
3
.
0
.
0
、
1
2
.
2
.
1
.
3
.
0
、
1
2
.
2
.
1
.
4
.
0
和
1
4
.
1
.
1
.
0
.
0
。
易
于
利
用
的
漏
洞
允
许
未
经
身
份
验
证
的
攻
击
者
通
过
I
I
O
P
T
3
进
行
网
络
访
问
,
从
而
危
害
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
。
成
功
攻
击
此
漏
洞
可
能
导
致
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
的
接
管
。
C
V
S
S
3
.
1
基
本
分
数
9
.
8
(
机
密
性
,
完
整
性
和
可
用
性
影
响
)
。
C
V
E
-
2
0
2
0
-
1
4
6
4
4
O
r
a
c
l
e
F
u
s
i
o
n
M
i
d
d
l
e
w
a
r
e
(
组
件
:
C
o
r
e
)
的
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
产
品
中
的
漏
洞
。
受
影
响
的
受
支
持
版
本
是
1
2
.
2
.
1
.
3
.
0
、
1
2
.
2
.
1
.
4
.
0
和
1
4
.
1
.
1
.
0
.
0
。
易
于
利
用
的
漏
洞
允
许
未
经
身
份
验
证
的
攻
击
者
通
过
I
I
O
P
T
3
进
行
网
络
访
问
,
从
而
危
害
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
。
成
功
攻
击
此
漏
洞
可
能
导
致
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
的
接
管
。
C
V
S
S
3
.
1
基
本
分
数
9
.
8
(
机
密
性
,
完
整
性
和
可
用
性
影
响
)
。
C
V
E
-
2
0
2
0
-
1
4
6
2
5
O
r
a
c
l
e
F
u
s
i
o
n
M
i
d
d
l
e
w
a
r
e
(
组
件
:
C
o
r
e
)
的
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
产
品
中
的
漏
洞
。
受
影
响
的
受
支
持
版
本
是
1
2
.
2
.
1
.
3
.
0
、
1
2
.
2
.
1
.
4
.
0
和
1
4
.
1
.
1
.
0
.
0
。
易
于
利
用
的
漏
洞
允
许
未
经
身
份
验
证
的
攻
击
者
通
过
I
I
O
P
T
3
进
行
网
络
访
问
,
从
而
危
害
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
。
成
功
攻
击
此
漏
洞
可
能
导
致
O
r
a
c
l
e
W
e
b
L
o
g
i
c
S
e
r
v
e
r
的
接
管
。
C
V
S
S
3
.
1
基
本
分
数
9
.
8
(
机
密
性
,
完
整
性
和
可
用
性
影
响
)
。
C
V
E
-
2
0
2
0
-
1
4
5
0
3
研
华
5
.
6
和
更
低
版
本
的
i
V
i
e
w
具
有
一
个
不
正
确
的
输
入
验
证
漏
洞
。
成
功
利
用
此
漏
洞
可
能
使
攻
击
者
能
够
远
程
执
行
任
意
代
码
。
C
V
E
-
2
0
2
0
-
1
4
4
0
2
在
0
.
9
.
1
3
之
前
的
L
i
b
V
N
C
S
e
r
v
e
r
中
发
现
了
一
个
问
题
。
l
i
b
v
n
c
s
e
r
v
e
r
/
c
o
r
r
e
.
c
允
许
通
过
编
码
进
行
越
界
访
问
。
C
V
E
-
2
0
2
0
-
1
4
4
0
1
在
0
.
9
.
1
3
之
前
的
L
i
b
V
N
C
S
e
r
v
e
r
中
发
现
了
一
个
问
题
。
l
i
b
v
n
c
s
e
r
v
e
r
/
s
c
a
l
e
.
c
有
一
个
p
i
x
e
l
_
v
a
l
u
e
整
数
溢
出
。
C
V
E
-
2
0
2
0
-
1
2
8
2
3
O
p
e
n
C
o
n
n
e
c
t
8
.
0
9
有
一
个
缓
冲
区
溢
出
,
通
过
将
精
心
制
作
的
证
书
数
据
发
送
到
g
n
u
t
l
s
.
c
中
的
g
e
t
_
c
e
r
t
_
n
a
m
e
,
导
致
拒
绝
服
务
(
应
用
程
序
崩
溃
)
或
可
能
造
成
的
未
指
定
的
其
他
影
响
。
C
V
E
-
2
0
2
0
-
1
2
8
2
1
G
o
s
s
i
p
s
u
b
1
.
0
无
法
正
确
抵
抗
无
效
的
邮
件
垃
圾
邮
件
,
例
如
日
食
攻
击
或
s
y
b
i
l
攻
击
。
C
V
E
-
2
0
2
0
-
1
1
9
5
6
通
过
5
.
1
7
.
1
0
的
R
i
t
t
a
l
P
D
U
-
3
C
0
0
2
D
E
C
和
通
过
3
.
1
7
.
1
0
的
C
M
C
I
I
I
-
P
U
-
9
3
3
3
E
0
F
B
发
现
了
问
题
。
至
少
存
在
特
权
冲
突
。
C
V
E
-
2
0
2
0
-
1
1
9
5
1
通
过
5
.
1
7
.
1
0
的
R
i
t
t
a
l
P
D
U
-
3
C
0
0
2
D
E
C
和
通
过
3
.
1
7
.
1
0
的
C
M
C
I
I
I
-
P
U
-
9
3
3
3
E
0
F
B
发
现
了
问
题
。
有
一
个
后
门
r
o
o
t
帐
户
。
C
V
E
-
2
0
2
0
-
1
1
8
4
9
M
i
c
r
o
F
o
c
u
s
I
d
e
n
t
i
t
y
M
a
n
a
g
e
r
中
的
特
权
提
升
和
/
或
未
经
授
权
的
访
问
漏
洞
。
影
响
4
.
7
.
3
和
4
.
8
.
1
修
补
程
序
1
.
之
前
的
版
本
的
漏
洞
可
能
导
致
信
息
泄
露
,
从
而
导
致
特
权
提
升
或
未
经
授
权
的
访
问
。
C
V
E
-
2
0
2
0
-
1
1
6
5
6
在
3
.
3
i
t
e
的
S
Q
L
i
t
e
中
,
A
L
T
E
R
T
A
B
L
E
实
现
具
有
“
使
用
后
可
以
使
用
”
的
功
能
,
如
属
于
复
合
S
E
L
E
C
T
语
句
的
O
R
D
E
R
B
Y
子
句
所
示
。
C
V
E
-
2
0
2
0
-
1
1
6
2
0
2
.
9
.
1
0
.
4
之
前
的
F
a
s
t
e
r
X
M
L
j
a
c
k
s
o
n
-
d
a
t
a
b
i
n
d
2
.
x
处
理
与
o
r
g
.
a
p
a
c
h
e
.
c
o
m
m
o
n
s
.
j
e
l
l
y
.
i
m
p
l
.
E
m
b
e
d
d
e
d
(
a
k
a
c
o
m
m
o
n
s
-
j
e
l
l
y
)
相
关
的
序
列
化
小
工
具
和
键
入
之
间
的
交
互
。
C
V
E
-
2
0
2
0
-
1
1
6
1
9
2
.
9
.
1
0
.
4
之
前
的
F
a
s
t
e
r
X
M
L
j
a
c
k
s
o
n
-
d
a
t
a
b
i
n
d
2
.
x
处
理
与
o
r
g
.
s
p
r
i
n
g
f
r
a
m
e
w
o
r
k
.
a
o
p
.
c
o
n
f
i
g
.
M
e
t
h
o
d
L
o
c
a
t
i
n
g
F
a
c
t
o
r
y
B
e
a
n
(
a
k
a
s
p
r
i
n
g
-
a
o
p
)
有
关
的
序
列
化
小
工
具
和
键
入
之
间
的
交
互
。
C
V
E
-
2
0
2
0
-
1
1
5
4
6
S
u
p
e
r
W
e
b
M
a
i
l
e
r
7
.
2
1
.
0
.
0
1
5
2
6
在
m
a
i
l
i
n
g
u
p
g
r
a
d
e
.
p
h
p
的
L
a
n
g
u
a
g
e
参
数
中
容
易
受
到
远
程
代
码
执
行
漏
洞
的
攻
击
。
未
经
身
份
验
证
的
远
程
攻
击
者
可
以
利
用
此
行
为
通
过
代
码
注
入
来
执
行
任
意
P
H
P
代
码
。
C
V
E
-
2
0
2
0
-
1
0
9
8
8
T
e
n
d
a
A
C
1
5
A
C
1
9
0
0
版
本
1
5
.
0
3
.
0
5
.
1
9
的
t
e
n
d
a
_
l
o
g
i
n
二
进
制
文
件
中
的
硬
编
码
t
e
l
n
e
t
凭
据
允
许
未
经
身
份
验
证
的
远
程
攻
击
者
在
设
备
上
启
动
t
e
l
n
e
t
d
服
务
。
C
V
E
-
2
0
2
0
-
1
0
9
8
7
T
e
n
d
a
A
C
1
5
A
C
1
9
0
0
版
本
1
5
.
0
3
.
0
5
.
1
9
的
g
o
f
o
r
m
/
s
e
t
U
s
b
U
n
l
o
a
d
端
点
允
许
远
程
攻
击
者
通
过
d
e
v
i
c
e
N
a
m
e
P
O
S
T
参
数
执
行
任
意
系
统
命
令
。
C
V
E
-
2
0
2
0
-
1
0
6
8
3
2
.
1
.
3
之
前
的
d
o
m
4
j
默
认
情
况
下
允
许
外
部
D
T
D
和
外
部
实
体
,
这
可
能
会
启
用
X
X
E
攻
击
。
但
是
,
O
W
A
S
P
提
供
了
流
行
的
外
部
文
档
,
其
中
显
示
了
如
何
在
使
用
d
o
m
4
j
的
任
何
应
用
程
序
中
启
用
安
全
的
非
默
认
行
为
。
C
V
E
-
2
0
2
0
-
1
0
2
5
当
M
i
c
r
o
s
o
f
t
S
h
a
r
e
P
o
i
n
t
S
e
r
v
e
r
和
S
k
y
p
e
f
o
r
B
u
s
i
n
e
s
s
S
e
r
v
e
r
不
正
确
地
处
理
O
A
u
t
h
令
牌
验
证
(
也
称
为
“
M
i
c
r
o
s
o
f
t
O
f
f
i
c
e
特
权
提
升
漏
洞
”
)
时
,
存
在
特
权
提
升
漏
洞
。
C
V
E
-
2
0
2
0
-
1
0
0
4
2
已
在
S
I
C
A
M
M
M
U
(
所
有
版
本
低
于
V
2
.
0
5
)
,
S
I
C
A
M
S
G
U
(
所
有
版
本
)
,
S
I
C
A
M
T
(
所
有
版
本
V
2
.
1
8
)
中
发
现
了
漏
洞
。
W
e
b
应
用
程
序
各
个
位
置
的
缓
冲
区
溢
出
可
能
使
攻
击
者
可
以
访
问
W
e
b
应
用
程
序
以
通
过
网
络
执
行
任
意
代
码
。
C
V
E
-
2
0
2
0
-
1
0
0
3
8
已
在
S
I
C
A
M
M
M
U
(
所
有
版
本
低
于
V
2
.
0
5
)
,
S
I
C
A
M
S
G
U
(
所
有
版
本
)
,
S
I
C
A
M
T
(
所
有
版
本
V
2
.
1
8
)
中
发
现
了
漏
洞
。
有
权
访
问
设
备
W
e
b
服
务
器
的
攻
击
者
可
能
无
需
身
份
验
证
即
可
执
行
管
理
命
令
。
C
V
E
-
2
0
2
0
-
1
4
7
0
5
O
r
a
c
l
e
G
o
l
d
e
n
G
a
t
e
的
O
r
a
c
l
e
G
o
l
d
e
n
G
a
t
e
产
品
中
的
漏
洞
(
组
件
:
流
程
管
理
)
。
受
影
响
的
受
支
持
版
本
是
1
9
.
1
.
0
.
0
.
0
之
前
的
版
本
。
容
易
利
用
的
漏
洞
使
未
经
身
份
验
证
的
攻
击
者
可
以
访
问
连
接
到
O
r
a
c
l
e
G
o
l
d
e
n
G
a
t
e
执
行
硬
件
的
物
理
通
信
段
,
从
而
破
坏
O
r
a
c
l
e
G
o
l
d
e
n
G
a
t
e
。
尽
管
该
漏
洞
位
于
O
r
a
c
l
e
G
o
l
d
e
n
G
a
t
e
中
,
但
攻
击
可
能
会
严
重
影
响
其
他
产
品
。
成
功
攻
击
此
漏
洞
可
能
导
致
O
r
a
c
l
e
G
o
l
d
e
n
G
a
t
e
被
接
管
。
C
V
S
S
3
.
1
基
本
分
数
9
.
6
(
对
机
密
性
,
完
整
性
和
可
用
性
的
影
响
)
。
C
V
E
-
2
0
2
0
-
1
1
7
4
9
P
a
n
d
o
r
a
F
M
S
7
.
0
N
G
<
=
7
4
6
在
不
同
的
浏
览
器
视
图
中
存
在
多
个
X
S
S
漏
洞
。
扫
描
S
N
M
P
设
备
的
网
络
管
理
员
可
以
触
发
跨
站
点
脚
本
(
X
S
S
)
,
该
脚
本
可
以
运
行
任
意
代
码
以
允
许
以
r
o
o
t
或
a
p
a
c
h
e
2
的
身
份
执
行
远
程
代
码
。
C
V
E
-
2
0
2
0
-
7
0
6
0
当
使
用
某
些
m
b
s
t
r
i
n
g
函
数
转
换
多
字
节
编
码
时
,
在
低
于
7
.
2
.
2
7
的
P
H
P
版
本
7
.
2
.
x
,
低
于
7
.
3
.
1
4
的
7
.
3
.
x
和
低
于
7
.
4
.
2
的
7
.
4
.
x
中
,
可
能
会
提
供
将
导
致
函
数
m
b
f
l
_
f
i
l
t
_
c
o
n
v
_
b
i
g
5
_
w
c
h
a
r
读
取
的
数
据
分
配
的
缓
冲
区
。
这
可
能
导
致
信
息
泄
露
或
崩
溃
。
C
V
E
-
2
0
2
0
-
7
0
5
9
使
用
f
g
e
t
s
s
(
)
函
数
读
取
带
有
剥
离
标
签
的
数
据
时
,
在
7
.
2
.
2
7
以
下
的
P
H
P
版
本
7
.
2
.
x
,
7
.
3
.
1
4
以
下
的
7
.
3
.
x
和
7
.
4
.
2
以
下
的
7
.
4
.
x
中
,
可
能
会
提
供
导
致
该
功
能
的
数
据
读
取
过
去
分
配
的
缓
冲
区
。
这
可
能
导
致
信
息
泄
露
或
崩
溃
。
C
V
E
-
2
0
2
0
-
1
4
6
6
5
O
r
a
c
l
e
E
-
B
u
s
i
n
e
s
s
S
u
i
t
e
的
O
r
a
c
l
e
T
r
a
d
e
M
a
n
a
g
e
m
e
n
t
产
品
(
组
件
:
发
票
)
中
的
漏
洞
。
受
影
响
的
受
支
持
版
本
是
1
2
.
1
.
1
-
1
2
.
1
.
3
和
1
2
.
2
.
3
-
1
2
.
2
.
9
。
容
易
利
用
的
漏
洞
使
未
经
身
份
验
证
的
攻
击
者
可
以
通
过
H
T
T
P
访
问
网
络
,
从
而
破
坏
O
r
a
c
l
e
T
r
a
d
e
M
a
n
a
g
e
m
e
n
t
。
成
功
攻
击
此
漏
洞
可
能
导
致
对
关
键
数
据
或
所
有
O
r
a
c
l
e
T
r
a
d
e
M
a
n
a
g
e
m
e
n
t
可
访
问
数
据
的
未
授
权
创
建
,
删
除
或
修
改
访
问
,
以
及
对
关
键
数
据
的
未
授
权
访
问
或
对
所
有
O
r
a
c
l
e
T
r
a
d
e
M
a
n
a
g
e
m
e
n
t
可
访
问
数
据
的
完
全
访
问
。
C
V
E
-
2
0
2
0
-
1
4
6
5
8
O
r
a
c
l
e
E
-
B
u
s
i
n
e
s
s
S
u
i
t
e
的
O
r
a
c
l
e
M
a
r
k
e
t
i
n
g
产
品
中
的
漏
洞
(
组
件
:
M
a
r
k
e
t
i
n
g
A
d
m
i
n
i
s
t
r
a
t
i
o
n
)
。
受
影
响
的
受
支
持
版
本
是
1
2
.
1
.
1
-
1
2
.
1
.
3
和
1
2
.
2
.
3
-
1
2
.
2
.
9
。
容
易
利
用
的
漏
洞
使
未
经
身
份
验
证
的
攻
击
者
可
以
通
过
H
T
T
P
访
问
网
络
,
从
而
破
坏
O
r
a
c
l
e
M
a
r
k
e
t
i
n
g
。
成
功
攻
击
此
漏
洞
可
能
导
致
对
关
键
数
据
或
所
有
O
r
a
c
l
e
M
a
r
k
e
t
i
n
g
可
访
问
数
据
的
未
授
权
创
建
,
删
除
或
修
改
访
问
,
以
及
对
关
键
数
据
的
未
授
权
访
问
或
对
所
有
O
r
a
c
l
e
M
a
r
k
e
t
i
n
g
可
访
问
数
据
的
完
全
访
问
。
C
V
S
S
3
.
1
基
本
分
数
9
.
1
(
机
密
性
和
完
整
性
影
响
)
。
C
V
E
-
2
0
2
0
-
1
4
5
9
9
O
r
a
c
l
e
E
-
B
u
s
i
n
e
s
s
S
u
i
t
e
的
用
于
移
动
设
备
的
O
r
a
c
l
e
C
R
M
网
关
产
品
中
的
漏
洞
(
组
件
:
移
动
应
用
程
序
的
安
装
)
。
受
影
响
的
受
支
持
版
本
是
1
2
.
1
.
1
-
1
2
.
1
.
3
。
易
于
利
用
的
漏
洞
使
未
经
身
份
验
证
的
攻
击
者
可
以
通
过
H
T
T
P
访
问
网
络
,
从
而
破
坏
针
对
移
动
设
备
的
O
r
a
c
l
e
C
R
M
G
a
t
e
w
a
y
。
对
该
漏
洞
的
成
功
攻
击
可
能
导
致
对
关
键
数
据
或
移
动
设
备
的
所
有
O
r
a
c
l
e
C
R
M
G
a
t
e
w
a
y
数
据
的
未
授
权
创
建
,
删
除
或
修
改
访
问
,
以
及
对
关
键
数
据
的
未
授
权
的
访
问
或
对
移
动
设
备
所
有
O
r
a
c
l
e
C
R
M
G
a
t
e
w
a
y
的
数
据
的
完
全
访
问
。
C
V
E
-
2
0
2
0
-
1
4
5
9
8
O
r
a
c
l
e
E
-
B
u
s
i
n
e
s
s
S
u
i
t
e
的
用
于
移
动
设
备
的
O
r
a
c
l
e
C
R
M
网
关
产
品
中
的
漏
洞
(
组
件
:
移
动
应
用
程
序
的
安
装
)
。
受
影
响
的
受
支
持
版
本
是
1
2
.
1
.
1
-
1
2
.
1
.
3
。
易
于
利
用
的
漏
洞
使
未
经
身
份
验
证
的
攻
击
者
可
以
通
过
H
T
T
P
访
问
网
络
,
从
而
破
坏
针
对
移
动
设
备
的
O
r
a
c
l
e
C
R
M
G
a
t
e
w
a
y
。
对
该
漏
洞
的
成
功
攻
击
可
能
导
致
对
关
键
数
据
或
移
动
设
备
的
所
有
O
r
a
c
l
e
C
R
M
G
a
t
e
w
a
y
数
据
的
未
授
权
创
建
,
删
除
或
修
改
访
问
,
以
及
对
关
键
数
据
的
未
授
权
的
访
问
或
对
移
动
设
备
所
有
O
r
a
c
l
e
C
R
M
G
a
t
e
w
a
y
的
数
据
的
完
全
访
问
。
C
V
S
S
3
.
1
基
本
分
数
9
.
1
(
机
密
性
和
完
整
性
影
响
)
。
C
V
E
-
2
0
2
0
-
1
1
8
9
8
6
.
0
.
1
.
6
6
之
前
的
T
r
e
c
k
T
C
P
/
I
P
堆
栈
无
法
正
确
处
理
I
P
v
4
/
I
C
M
P
v
4
长
度
参
数
不
一
致
,
这
可
能
使
远
程
攻
击
者
触
发
信
息
泄
漏
C
V
E
-
2
0
2
0
-
1
1
4
3
6
L
i
b
r
e
H
e
a
l
t
h
E
M
R
v
2
.
0
.
0
容
易
受
到
X
S
S
的
攻
击
,
从
而
导
致
能
够
代
表
包
括
管
理
员
在
内
的
其
他
用
户
强
制
执
行
任
意
操
作
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞