【严重漏洞】【poc公开】金蝶云星空ScpSupRegHandler任意文件上传漏洞

漏洞名称：金蝶云星空ScpSupRegHandler任意文件上传漏洞

漏洞出现时间：2023年11月15日

影响等级：严重

影响版本：

金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品V6.2(含17年12月补丁) 至 V8.1(含23年9月补丁)            

漏洞说明：

    攻击者可利用此漏洞上传任意文件，上传Webshell文件控制服务器，远程执行恶意命令。利用难度极低，请尽快修复。

修复方式：

• https://vip.kingdee.com/article/505394681531036160?productLineId=1&amp%3BisKnowledge=2&isKnowledge=2    
  

相关链接：

• https://vip.kingdee.com/article/505394681531036160?productLineId=1&amp%3BisKnowledge=2&isKnowledge=2

最快的威胁情报，最全的漏洞评估

Tips

金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台。它是金蝶云服务的核心产品，旨在为企业提供全面的云计算解决方案，支持企业的数字化转型和业务创新。