博主 关于与用友U8+集成的零售系统存在任意文件上传漏洞的的公告
[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!
发布时间
2024-07-12
一、漏洞描述
与U8+集成的零售系统一个调试遗留文件,通过此文件可以上传任意文件。
二、影响版本
此漏洞影响 V18, V16.5, V16.1, V16.0, V15.1, V13
三、解决方案
零售产品不是安装U8+可以选择到的模块,而是独立文件。如果环境中没有安装零售产品,无需进行任何操作。
如果安装有零售产品,解压补丁文件,选择与U8适配的零售版本的修复程序执行即可。
对应关系如下:
RM-1250-055 适配所有U8+ V13之前的版本。
RM-1300-016 适配所有U8+ V13。
RM-1500-006 适配所有U8+ V15.1以及之后的版本,即V18, V16.5, V16.1, V16.0, V15.1
补丁包列表
| 名称 | 适用版本 | 文件校验码 | 下载地址 |
| 关于与U8+集成的零售系统存在任意文件上传漏洞的安全补丁 | V18, V16.5, V16.1, V16.0, V15.1, V13 | 7041feebebcec666e981ae6f0c78dab9ee1450316c7cfd5c6b6bb5e228ad031c |
操作说明
详见补丁包中说明文档
