目录/ss-admin/plugins/addLayerUpload/未登录都可以访问导致服务器被黑客攻击

[rendyu]

目录/ss-admin/plugins/addLayerUpload/未登录都可以访问 @starlying @sscmscom 需要尽快修复该问题 然后通过上传自己编辑的sscms.advertisement插件攻击服务器 sscms版本是7.3.1 攻击代码见附件 sscms.advertisement.zip

[starlying]

收到，我们查一下是不是系统漏洞

[rendyu]

还没有解决这个问题吗?