【漏洞描述】

    1、WEB端单据SQL注入风险

    2、WEB端单据报错信息泄露代码结构

    3、WEB扩展开发平台暴露

    4、XSS漏洞修复

【修复方案】

    1、安装补丁：PT142046

    2、参数修改：

1) 修改apusic\domains\server1\config\vm.options文件在最后添加一行apusic.http.request.modifiedMap=true

2) 修改server\deploy\easweb.ear\eas_web.war\WEB-INF\properties\waf2.properties文件showErrorDetail的值改为false，isCheck改为true

【其他说明】

    1、需要先安装补丁（PT142046或之后），然后修改参数

    2、1中apusic参数修改如有集群每个集群节点均需修改

    3、2中isCheck参数必须在第一步修改完成的基础上修改，不可单独修改

    4、2中showErrorDetail参数改为false后网页端报错不展示详细堆栈，如需显示可改回true