一、漏洞描述
二、影响版本
1. 百度云盘:https://pan.baidu.com/s/1cQIxlUkpYAxE508EXjgQxA提取码:n1xy
2. 用友云盘:https://pan.yonyou.com/s/gUWlv8QkSsY密码:a61h
下载20230427-关于用友GRP-U8存在XML实体注入漏洞(ufgovbank.class)的解决方案.zip
鼓捣半天,成功复现该漏洞
原文始发于微信公众号(和光同尘hugh):【漏洞复现】——用友GRP-U8存在XML实体注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论