漏洞描述:
明源云ERP是一款企业管理软件。
由于受影响版本存在任意文件上传漏洞,攻击者可以利用此漏洞执行任意代码,导致系统受到攻击并被攻击者控制。
影响范围:
明源云ERP <=V4.5
修复方案:
非必要不建议将该系统暴露在公网
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁
https://www.mingyuanyun.com/
原文始发于微信公众号(飓风网络安全):【漏洞预警】明源云ERP存在任意文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2023年5月23日17:34:40
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
【漏洞预警】明源云ERP存在任意文件上传漏洞https://cn-sec.com/archives/1754037.html
评论