【漏洞描述】

    1、WEB端单据SQL注入风险

    2、WEB端单据报错信息泄露代码结构

    3、WEB扩展开发平台暴露

【修复方案】

    1、安装补丁：PT136926

    2、参数修改：

1) 修改apusic\domains\server1\config\vm.options文件在最后添加一行apusic.http.request.modifiedMap=true

2) 修改server\deploy\easweb.ear\eas_web.war\WEB-INF\properties\waf2.properties文件showErrorDetail的值改为false，isCheck改为true，screenDev改为true

【其他说明】

    1、需要先安装补丁（PT136926或之后），然后修改参数

    2、1中apusic参数修改如有集群每个集群节点均需修改

    3、2中isCheck参数必须在第一步修改完成的基础上修改，不可单独修改

    4、2中showErrorDetail参数改为false后网页端报错不展示详细堆栈，如需显示可改回true

    5、2中screenDev参数改为true后开发平台相关功能不可用，如需使用可改回false（正式环境一般不做开发，建议只在正式环境修改）