Hunter语法:app.name="用友 U8 Cloud"
- 暂时禁用受影响的功能:如果漏洞涉及特定功能或页面,可以暂时禁用这些功能或页面,以防止攻击者利用漏洞访问敏感信息或执行未授权操作。
- 增强认证和授权机制:加强登录验证和权限管理,确保仅授权用户能够访问其权限范围内的功能。例如,实施多因素认证(MFA)来增加登录的安全性。
升级修复方案:
原文始发于微信公众号(WebSec):【1day】用友u8cloud系统存在登录绕过漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
用友u8cloud系统存在登录绕过漏洞
评论