网络安全
未读
【漏洞通告】U8cloud 全版本 IPFxxFileService任意文件上传漏洞
漏洞概况 用友U8Cloud是用友推出的新一代云ERP产品,主要聚焦于成长型、创新型企业,为其提供企业级的云ERP整体解决方案。 微步情报局监测到用友安全修复了一处任意文件上传漏洞。攻击者可未授权调用IPFxxFileService接口的文件写入方法写入任意文件,造成文件上传漏洞。 该漏洞利用方式简
网络安全
未读
【漏洞通告】用友U8Cloud 文件上传绕过漏洞
漏洞概况 用友U8Cloud是用友推出的新一代云ERP产品,主要聚焦于成长型、创新型企业,为其提供企业级的云ERP整体解决方案。 微步情报局通过X漏洞奖励计划获取到用友U8Cloud文件上传绕过漏洞情报。攻击者可未授权调用文件移动方法将非Web目录下的Jsp文件移动至Web目录,从而绕过之前的文件上