返回

详细信息

漏洞描述

用友U9是以“实时企业,全球商务(Real Time Enterprise on Global Business)”为核心理念,帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。 用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端上传木马,获取服务器权限,进而控制整个 web 服务器。

漏洞危害

未经身份验证的攻击者可通过该漏洞在服务器端上传木马,获取服务器权限,进而控制整个 web 服务器。

TVPR 关键指标

9.8

时间轴

  • 2024-01-29 14:35:36
    斗象应急响应团队对外发布安全通告