补丁解决问题列表说明

1、登录（忘记密码）sql注入
2、登录页xss漏洞、host漏洞、ip泄露
3、忘记密码验证码漏洞
4、发送通知消息附件类型过滤，只支持：".jpg",".png",".gif", ".doc",".docx", ".txt", ".pdf", ".xls",".xlsx"
5、LoginUIConfig遍历home路径漏洞
6、消息中心附件下载、浏览附件sql注入漏洞
7、消息中心发送通知xss攻击漏洞
8、NC帮助跨站攻击漏洞
9、单点登录跨站攻击漏洞
10、portal特殊参数跨站漏洞
11、portal XXE漏洞
12、portal XSS 漏洞
13、portal Host头攻击漏洞
14、附件上传增加类型控制
15、webservice安全问题补丁，webservice外部实体注入漏洞
16、portal xml解析漏洞
17、portal xml异常模糊处理、XXE攻击
18、NC xml注入漏洞
19、MonitorServlet反序列化注入漏洞
20、portal 消息中心sql注入
21、NC application请求防xss注入
22、FindWeb漏洞。
注意：如果是was中间件，请清除was缓存，重新部署
 23、QTVA-2020-1541903，UploadController未授权文件上传