一、漏洞详情
　　监测到IP-guard WebServer 远程命令执行漏洞。该漏洞POC已在互联网公开。由于 IP-guard 的 view.php 文件的 page 参数没有正确地过滤用户输入，攻击者可以通过访问/ipg/static/appr/lib/flexpaper/php/view.php 时修改 page参数，使用管道符拼接恶意命令，导致执行任意命令。

　　二、影响范围
　　受影响版本：version<4.81.0307.0
　　三、修复建议
　　1、官方修复方案：
　　官方已发布新版本修复漏洞，建议尽快访问官网将组件 IP-guard 升级到 4.81.0307.0 或更高版本。
　　2、临时修复方案
　　如非必要，不要将 IP-guard 放置在公网上。或通过网络ACL策略限制访问来源，例如只允许来自特定IP地址或地址段的访问请求。