【漏洞对象】BrightSign 【漏洞描述】 BrightSign是全球市场领先的网络数字标牌播放器，由服务器、网络、播放器、显示设备组成，将服务器或PC播控器的信息通过网络（广域网/局域网/专用网都可以）发送给播放器，再由播放器组合音视频、图片、文字等信息传送给显示设备。BrightSign提供可靠的固态数字标牌控制器，高质量的演示。其文件上传页面由于没有设置访问控制，导致任意攻击者都可以随意浏览上传文件，对系统造成危害。

1.对敏感页面设置好访问权限。 2.如非必要，别对公网开放。