关于用友政务GRP-U8R10产品存在任意文件上传漏洞的安全通告
漏洞概述
用友政务GRP-U8R10产品存在任意文件上传漏洞,攻击者利用UploadFileData接口实现上传文件,对服务器造成破坏。用友政务获悉情况后,及时组织团队进行分析处理,提供对应各个版本的解决方案。请一线机构务必高度重视,及时为所属机构客户进行补丁更新,规避项目风险。
另外,进一步对项目已打补丁进行查缺补漏,规避近期发生的相关产品由于文件上传漏洞造成的类似安全事件。
影响版本:U8R10高校内控V10.5及以下(G版)、U8R10行政事业内控V10.5及以下(G版)、U8R10高校内控Manager(C、G版)、U8R10行政事业内控Manager(C、G版)
漏洞得分
6.7
更新时间
2023-02-16
修复版本
名称:用友政务GRP-U8R10产品存在任意文件上传漏洞补丁,适用版本:U8R10,发布时间:2023-02-16
补丁名称
更新补丁说明(20230216T154521).txt
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。