标题:关于用友U9Cloud存在文件包含漏洞的公告 作者: 日期:2023-07-28 00:00:00 内容:
一、漏洞描述
攻击者通过调用webservices接口(OnLine/UMWebService.asmx?op=GetLogContent) ,利用该接口可读取服务器端任意文件(如web.config)造成信息泄露。
二、影响版本
U9较老版本(新版本已有修复补丁)
三、修复方案
客户在对应版本服务端下载最新的UBF补丁即可。
返回列表 网站首页