0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现企业互联网资源连接、共享、协同，赋能中国成长型企业高速发展、云化创新。

0x03 漏洞详情

漏洞类型：任意文件删除

影响：拒绝服务

简述：用友U8cloud在所有版本中存在任意文件删除漏洞，攻击者通过利用易受攻击的代码，在权限范围内能够删除服务器上任意文件，造成严重的系统损害。

0x04 影响版本

• 用友U8cloud

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.yonyou.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | 用友U8cloud PrintTemplateFileServlet任意文件删除漏洞