正文

【高危漏洞】用友U8cloud系统人力资助console.loadRes.d存在任意文件读取

admin
admin V管理员 /0 评论 /151 阅读
0625
此篇文章发布距今已超过86天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称用友U8cloud系统人力资助console.loadRes.d存在任意文件读取

漏洞出现时间:2024年6月21日

影响等级:高危

漏洞说明:

    通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件,有数据泄露的风险。

影响版本:

  • U8cloud系统人力资助

修复方式:

  • 厂商已发布了漏洞修复程序,请及时关注更新:https://security.yonyou.com/#/noticeInfo?id=563

相关链接:

  • https://security.yonyou.com/#/noticeInfo?id=563

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1718963408.395776


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com