安全检测结果报告.docxVIP

AWVS安全监测后发现的问题整体截图： 问题个数 高级别漏洞问题截图1： 翻译： 目录遍历Spring框架 漏洞描述： 目录遍历脆弱性在Spring框架与静态资源处理。一些url没有santized正确使用前允许攻击者获取文件系统上的任何文件,也可以处理的Spring web应用程序运行。 影响Spring版本: Spring框架3.0.4 3.2.11Spring框架4.0.0 4.0.7Spring框架4.1.0以下4.4.1其他不支持的版本也可能受到影响 这种脆弱性影响 \o Go to the affected site file /css/btstrap.min.css. 发现:脚本(Spring_Framework_Audit.script)。 攻击的细节：没有细节 高级别漏洞问题截图2： 翻译： 目录遍历Spring框架 漏洞描述： 目录遍历脆弱性在Spring框架与静态资源处理。一些url没有santized正确使用前允许攻击者获取文件系统上的任何文件,也可以处理的Spring web应用程序运行。 影响Spring版本: Spring框架3.0.4 3.2.11Spring框架4.0.0 4.0.7Spring框架4.1.0以下4.4.1其他不支持的版本也可能受到影响 这种脆弱性影响 \o Go to the affected site fi