漏洞详情:
攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
厂商:
用友网络科技股份有限公司
影响产品:
用友U8Cloud
影响版本:
用友 U8cloud 2.0
用友 U8cloud 2.1
用友 U8cloud 2.3
用友 U8cloud 2.5
用友 U8cloud 2.6
用友 U8cloud 2.65
用友 U8cloud 2.7
用友 U8cloud 3.0
用友 U8cloud 3.1
用友 U8cloud 3.2
用友 U8cloud 3.5
用友 U8cloud 3.6
用友 U8cloud 5.0
其他修复方法:
目前官方已发布安全修复补丁,受影响用户可以安装修复补丁:
https://security.yonyou.com/#/patchInfo?foreignKey=5cc7fb43bda34667946fbe509aa4c980
缓解方案:
暂无
原文始发于微信公众号(飓风网络安全):【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论