皓月当空,明镜高悬
文末有图片更好保存(包含福利内容)~
漏洞名称:UAP/NC存在任意文件下载漏洞
漏洞出现时间:2023年11月22日
影响等级:中危
影响版本:
0.5.0
漏洞说明:
用友网络科技股份有限公司Yonyou UAP/NC存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。
修复方式:
-
厂商已发布漏洞修复补丁,请广大用户及时下载更新:https://security.yonyou.com/#/noticeInfo?id=397
相关链接:
-
https://www.cnvd.org.cn/flaw/show/CNVD-2023-85136
最快的威胁情报,最全的漏洞评估
Tips
用友公司成立于1988年,致力于把基于先进信息技术(包括通信技术)的最佳管理与业务实践普及到客户的管理与业务创新活动中,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案。它是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。
图片版本更好保存哦~
【严重漏洞】【poc公开】Cacti<1.2.25 reports_user.php SQL注入漏洞
【严重漏洞】Apache Superset 任意文件写入漏洞
【严重漏洞】 Apache FreeRDP 出现多个cve漏洞
【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞
【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞
合作可联系:
原文始发于微信公众号(皓月当空w):用友Yonyou UAP/NC存在任意文件下载漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论