【漏洞预警】FE业务协作平台存在文件上传漏洞

cexlife 飓风网络安全 2024-05-17 17:02

漏洞描述:

FE业务协同平台是用友在行业内不断创新和突破的一款基于平台的协同办公软件,/common/uploadFile.jsp接口存在文件上传漏洞,该系统接口存在任意文件上传,攻击者通过上传恶意jsp脚本文件,可以执行服务器上的任意代码,从而获得服务器的进一步控制权。影响范围:FE业务协作平台(-∞, 7.0)修复方案:将组件FE业务协作平台升级至7.0及以上版本https://www.flyrise.cn/