可能導(dǎo)致攻擊者在服務(wù)器上執(zhí)行任意命令，獲取敏感數(shù)據(jù)、破壞系統(tǒng)文件、竊取用戶憑證、進(jìn)行拒絕服務(wù)攻擊等。此外，攻擊者還可能利用該漏洞進(jìn)行權(quán)限提升，進(jìn)一步控制整個服務(wù)器或網(wǎng)絡(luò)。

確保/sys/ui/sys_ui_component/sysUiComponent.do目錄的移動權(quán)限嚴(yán)格受限，僅允許特定的授權(quán)用戶或進(jìn)程進(jìn)行操作，以防止未經(jīng)授權(quán)的目錄移動行為。

確保只有授權(quán)用戶可以訪問和操作dataxml.jsp文件及相關(guān)功能，并嚴(yán)格控制文件的讀寫權(quán)限。

廠商已發(fā)布補(bǔ)丁修復(fù)此漏洞，漏洞內(nèi)部編號為EKP-1216。請盡快聯(lián)系廠商(藍(lán)凌官網(wǎng))獲取補(bǔ)丁下載更新。