|
| |
| | | |
| | | |
| | | |
| | | |
| 該漏洞是由于IPFxxFileService接口對文件上傳功能未進(jìn)行嚴(yán)格的安全校驗�,攻擊者可以利用該漏洞實(shí)現(xiàn)任意文件上傳,進(jìn)而獲取服務(wù)器權(quán)限�。 |
?該產(chǎn)品主要使用客戶行業(yè)分布廣泛,漏洞危害性高�����,建議客戶盡快做好自查及防護(hù)。
用友U8Cloud是用友網(wǎng)絡(luò)科技股份有限公司推出的一款面向成長型企業(yè)的云端ERP解決方案����,旨在幫助企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,提升管理效率�����。
2.0�、2.1、2.3�、2.5、2.6�、2.65、2.7�、3.0、3.1��、3.2����、3.5、3.6�、5.0、5.0sp、5.1��、5.1sp
官方修復(fù)方案:
官方已發(fā)布修復(fù)方案���,受影響的用戶建議及時升級版本對應(yīng)補(bǔ)丁。
https://security.yonyou.com/#/patchInfo?identifier=d791e304136648d5a3cf36bcda869690
2.0��、2.1��、2.3:
U8CLOUD系統(tǒng)2.0-2.3版本IPFxxFileService任意文件上傳漏洞的安全補(bǔ)?。?/span>
2.5�����、2.6�����、2.65�����、2.7�、3.0、3.1��、3.2、3.5�、3.6、3.6sp����、5.0、5.0sp:
U8CLOUD系統(tǒng)2.5-5.0sp版本IPFxxFileService任意文件上傳漏洞的安全補(bǔ)?�?����;
5.1�、5.1sp:
U8CLOUD系統(tǒng)5.1-5.1sp版本IPFxxFileService任意文件上傳漏洞的安全補(bǔ)丁。
https://security.yonyou.com/#/noticeInfo?id=735
閱讀原文:原文鏈接
點(diǎn)晴模切ERP更多信息:http://moqie.clicksun.cn��,聯(lián)系電話:4001861886
該文章在 2025/9/30 10:20:05 編輯過
400 186 1886
