正文

【高危漏洞】用友政务A++V830系列(/bg/attach/FileDownload)任意文件下载

admin
admin V管理员 /0 评论 /157 阅读
0531
此篇文章发布距今已超过176天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称用友政务A++V830系列(/bg/attach/FileDownload)任意文件下载

漏洞出现时间:2024年5月24日

影响等级:高危

漏洞说明:

    用友政务公司获知A++V8系统系统访问url/bg/attach/FileDownload&nbsp;时,存在任意文件下载安全漏洞,第一时间组织团队进行应急响应。经排查,系统已针对该漏洞做过修复处理,需更新最新的安全漏洞补丁或更新产品最新补丁均可解决该漏洞。</span></p><p><strong>重要说明:V8.30.30补丁请参考该公告下的补丁包进行修复, 其余版本均在之前的漏洞补丁中修复,可参考之前发布的漏洞公告。

影响版本:

  • 用友政务A++V830

修复方式:

  • 厂商已提供漏洞修补方案,请关注厂商主页及时更新:
    :http://www.mamabaohe.net/

相关链接:

  • https://security.yonyou.com/#/noticeInfo?id=530

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1716519008.6638432


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com