漏洞验证-用友U8Cloud IPFxxFileService 任意文件上传漏洞

一、漏洞描述

用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解决方案，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。用友U8Cloud IPFxxFileService 存在任意文件上传漏洞，攻击者可实现任意文件上传并获取服务器权限。影响版本：用友U8Cloud V2.0版本用友U8Cloud V2.1版本用友U8Cloud V2.3版本用友U8Cloud V2.5版本用友U8Cloud V2.6版本用友U8Cloud V2.7版本用友U8Cloud V2.65版本用友U8Cloud V3.0版本用友U8Cloud V3.1版本用友U8Cloud V3.2版本用友U8Cloud V3.5版本用友U8Cloud V3.6版本用友U8Cloud V3.6sp版本用友U8Cloud V5.0版本用友U8Cloud V5.0sp版本用友U8Cloud V5.1版本用友U8Cloud V5.1sp版本

二、验证POC

https://github.com/adeljck/YongYou-Exploit

三、验证截图

四、整改建议

官方已发布安全补丁修复此漏洞，下载链接：https://security.yonyou.com/#/patchInfo?identifier=d791e304136648d5a3cf36bcda869690

posted @ 2025-11-19 14:44 Domren 阅读(85) 评论(0) 收藏举报

刷新页面返回顶部

漏洞验证-用友U8Cloud IPFxxFileService 任意文件上传漏洞

公告