从FlexPaper 2.3.7 安全更新入手反推漏洞
# FlexPaper 2.3.7 安全漏洞分析与教学文档
## 1. 前言
FlexPaper 是一个开源轻量级的文档浏览器显示组件,允许在 Web 客户端、移动设备和平板设备上查看各种文档。2.3.7 版本修复了三个关键漏洞:
1. 无需身份验证的 RCE 漏洞
2. 两处未公开的 XSS 漏洞
## 2. 漏洞概览
通过对比 2.3.6 和 2.3.7 版本,发现共有 7 个 PHP 文件被修改,其中 5 个涉及安全更新:
1. `change_config.php` - 修复任
2025-08-26 11:10:57
0