U8+ CRM产品任意文件上传漏洞的修复
漏洞概述
U8+ CRM产品存在任意文件上传漏洞。此补丁为对应的修复文件。
将补丁压缩包解压后,直接覆盖到U8安装路径U8SOFT下即可。
此补丁包适配U8 V13,V15.0,V15.1,V16.0, V16.1, V16.5
安全漏洞来源及解决方案:
1:开发过程中的调试文件错误的被打包进入产品安装盘。
解决方案:将对应的PHP文件的内容清除,用一个空的PHP文件覆盖原文件。
2:开发调试用的遗漏请求参数DontCheckLogin没有在正式发版时移除。
解决方案:改正代码,过滤掉传过来的DontCheckLogin参数。
补丁包使用方式:
将附件压缩包解压后,直接覆盖到U8安装路径U8SOFT下即可。
附件解压密码: 112233445566
漏洞得分
8.2
更新时间
2023-02-20
修复版本
名称:U8+V165 CRM patch 20230220,适用版本:U8 V13,V15.0,V15.1,V16.0, V16.1, V16.5,发布时间:2023-02-19
补丁网址
https://yonyoupatch-prod-bucket.oss-cn-beijing.aliyuncs.com/U8CRM安全漏洞替换文件(20230220T165006).rar
版本获取途径
https://security.yyrd.com/#/patchInfo?foreignKey=45360bdd88944bbd8fa3e86702820998
补丁名称
U8CRM安全漏洞替换文件(20230220T165006).rar
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。