【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞

admin 2023年12月9日01:42:04评论21 views字数 414阅读1分22秒阅读模式

【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞

漏洞详情:
攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。

厂商:
用友网络科技股份有限公司

影响产品:
用友U8Cloud

影响版本:
用友 U8cloud 2.0
用友 U8cloud 2.1
用友 U8cloud 2.3
用友 U8cloud 2.5
用友 U8cloud 2.6
用友 U8cloud 2.65
用友 U8cloud 2.7
用友 U8cloud 3.0
用友 U8cloud 3.1
用友 U8cloud 3.2
用友 U8cloud 3.5
用友 U8cloud 3.6
用友 U8cloud 5.0

其他修复方法:
目前官方已发布安全修复补丁,受影响用户可以安装修复补丁
https://security.yonyou.com/#/patchInfo?foreignKey=5cc7fb43bda34667946fbe509aa4c980

缓解方案:
暂无

原文始发于微信公众号(飓风网络安全):【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月9日01:42:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞https://cn-sec.com/archives/2281103.html

发表评论

匿名网友 填写信息