-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
-
- 关于Ivanti Connect Secure&Policy Secure命令注入漏洞(CVE-2024-21887)的安全告知
- 关于 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的安全告知
- 关于 D-Tale SSRF漏洞(CVE-2024-21642)的安全告知
- 关于金蝶 Apusic 任意文件上传漏洞的安全告知
- 关于 Totolink T8 设置 cstecgi.cgi getSysStatusCfg 信息泄露漏洞的安全告知
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
时间:2024-02-08 11:29:06来源:信息安全部作者:开yun体育官网入口
金蝶云星空是金蝶推出的一款云服务平台,旨在为企业提供全方位、智能化的云端解决方案。
漏洞详情
金蝶云社区发布安全通告,修复了一个金蝶云星空私有云文件上传漏洞。由于未对上传接口的权限、数据内容、文件后缀和上传路径进行严格过滤限制,且上传后的目录可以正常解析aspx脚本,当私有化方式部署的金蝶云星空服务暴露在公网或可访问时,攻击者在未授权情况下可通过远程上传木马文件,获取服务器权限。
影响范围
金蝶云星空企业版私有云、企业版私有云(订阅)、标准版私有云(订阅)三个产品
V6.2(含17年12月补丁) 至 V8.1(含23年9月补丁)
漏洞复现
修复建议
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:
https://vip.kingdee.com/article/505394681531036160?productLineId=1&%3BisKnowledge=2&isKnowledge=2
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
[1]https://vip.kingdee.com/article/505394681531036160?productLineId=1&%3BisKnowledge=2&isKnowledge=2
[2]https://vip.kingdee.com/school/detail/505412093244235264?productLineId=1