漏洞描述:
FE业务协同平台是用友在行业内不断创新和突破的一款基于平台的协同办公软件,/common/uploadFile.jsp接口存在文件上传漏洞,该系统接口存在任意文件上传,攻击者通过上传恶意jsp脚本文件,可以执行服务器上的任意代码,从而获得服务器的进一步控制权。
影响范围:
FE业务协作平台(-∞, 7.0)
修复方案:
将组件FE业务协作平台升级至7.0及以上版本
https://www.flyrise.cn/
【漏洞预警】FE业务协作平台存在文件上传漏洞
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文