中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知

时间:2024-02-08 11:48:35来源:信息安全部作者:开yun体育官网入口

金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。

漏洞详情
金蝶 EAS 及 EAS Cloud  在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件,从而可能导致服务器受到攻击并被控制。

影响范围
EAS 8.0
EAS 8.1
EAS 8.2
EAS 8.5
EAS Cloud 8.6私有云
EAS Cloud 8.6公有云
EAS Cloud 8.6
EAS Cloud 8.8

漏洞复现
image006.png

修复建议
建议按照厂商安全通告更新加固补丁

产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接
https://vip.kingdee.com/knowledge/specialDetail/164676138713728512?category=268743209985840384&id=460728139602294272&productLineId=8

XML 地图