正方高校教务管理系统漏洞修复

正方高校教务管理系统是一款学生成绩，选课管理系统，目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞，攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法:

漏洞类型：上传漏洞

漏洞文件：/ftb.imagegallery.aspx

该漏洞文件没有任何权限限制，访问者可以直接访问该文件，从而通过文件自有的上传功能，来上传构造好的可以解析的后门文件。

漏洞修复：可以设置images目录脚本解析权限为无.有能力的可以针对此文件做好权限身份验证，禁止普通用户访问.

漏洞补丁：请联系正方公司升级网站程序