关于U8cloud所有版本存在任意上传文件rce零日漏洞的安全公告
漏洞概述
一、漏洞描述
/hrss/servlet/uploadImg2File路径下存在文件上传未授权接口、请求上传后未对上传的文件后缀进行限制和未对jspx文件进行重定向。攻击者可利用该文件上传接口实现任意文件上传,上传jspx木马(jsp木马回重新定),使用webshell连接工具连接木马来获得服务器控制权限。
二、影响版本
所有版本
三、修复方案
升级补丁<U8CLOUD所有版本任意文件上传rce零日漏洞问题的安全补丁>
漏洞得分
3.9
更新时间
2022-08-23
修复版本
名称:U8CLOUD所有版本任意文件上传rce零日漏洞问题的安全补丁,适用版本:全版本,发布时间:2022-08-04
补丁名称
U8CLOUD所有版本任意文件上传rce零日漏洞问题的安全补丁(20220823T161211).zip
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。