SureMDM通过统一端点管理（如移动应用管理，移动设备管理和移动内容管理）整合了企业移动的各个方面。远程攻击者可以使用url参数向/api/DownloadUrlResponse.ashx脚本发送特制的URL请求，以指定来自远程系统的恶意文件，这可能允许攻击者在易受攻击的Web服务器上执行任意代码。黑客可以直接下载服务器的敏感文件到个人电脑上，为黑客进行进一步的攻击提供了巨大的帮助。

1、查看包含的内容是否为用户所控制，若是，那么严格过滤。 2、升级至最新版本：<a href="https://www.42gears.com/products/suremdm-home/" target="_blank">https://www.42gears.com/products/suremdm-home/</a