【漏洞复现】金蝶 EAS远程代码执行漏洞

0x01 阅读须知

天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 漏洞描述

（一） 金蝶 EAS

金蝶 EAS（Enterprise Application Suite）是由中国金蝶软件开发的一套企业级管理软件解决方案。金蝶 EAS 旨在帮助企业实现信息化管理，提供全面的企业资源规划（ERP）、客户关系管理（CRM）、供应链管理（SCM）等功能模块，涵盖了财务、人力资源、采购、销售、生产等多个业务领域。金蝶 EAS 的设计理念是以模块化和集成化为基础，可以根据企业的具体需求进行定制和配置。它提供了灵活的数据管理和业务流程配置功能，支持多语言、多币种、多账套等特性，适用于各种规模的企业。

（二） 漏洞复现

更多漏洞POC发布在知识星球

0x03 修复方案

官方修复缓解措施

补丁链接

厂商已发布安全更新公告，包含影响产品及补丁号。https://vip.kingdee.com/knowledge/specialDetail/164676138713728512?category=268743209985840384&id=460728139602294272&productLineId=8

https://vip.kingdee.com/knowledge/specialDetail/164676138713728512?category=268743209985840384&id=471716617622288128&productLineId=8 https://vip.kingdee.com/knowledge/specialDetail/164676138713728512?category=268743209985840384&id=482151194195011584&productLineId=8

原文始发于微信公众号（天擎攻防实验室）：【漏洞复现】金蝶 EAS远程代码执行漏洞