【漏洞对象】SureMDM 【漏洞描述】 SureMDM是一款直观，功能强大的企业移动管理（EMM）解决方案，可以保护，监控和管理公司拥有的专用设备以及用于访问公司数据（BYOD）的员工拥有的设备。SureMDM通过统一端点管理（如移动应用管理，移动设备管理和移动内容管理）整合了企业移动的各个方面。远程攻击者可以使用url参数向/api/DownloadUrlResponse.ashx脚本发送特制的URL请求，以指定来自远程系统的恶意文件，这可能允许攻击者在易受攻击的Web服务器上执行任意代码。黑客可以直接下载服务器的敏感文件到个人电脑上，为黑客进行进一步的攻击提供了巨大的帮助。

1、查看包含的内容是否为用户所控制，若是，那么严格过滤。 2、升级至最新版本：<a href="https://www.42gears.com/products/suremdm-home/" target="_blank">https://www.42gears.com/products/suremdm-home/</a