博主 关于U8+CRM V13-V16.5系统存在任意文件读取漏洞的公告
[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!
之前一U8crm的客户有网jing找上他们说CRM有漏洞,风险等级高、漏洞详情:任意文件下载漏洞。如下图:
如果有使用用友U8 CRM 请安装此安全补丁。
漏洞概述
一、 漏洞描述
u8crm系统存在任意文件读取漏洞。可能被用于读取敏感数据信息
二、影响版本
此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。
U8当前最新版V18没有此漏洞
三、修复方案
U8V18用户没有此漏洞,无需处理。
U8V16.5用户,如果没有选装U8CRM,也没有此漏洞,无需处理。
其他版本用户
如果购买了SPS服务,安装最新TU补丁。
如果没有购买SPS服务,可下载本安全补丁。解压缩后,覆盖U8安装根目录,即U8SOFT目录即可。
发布时间:2024-06-13
安全补丁下载:
支付后查看下载
