学安全的小白

摘要： ## 漏洞简介 用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限 ## 影响版本 用友时空企业信息融通平台KSOA v9.0 ## 漏洞复现 fofa语法：`app="用友-时空KSOA"` 登录页面如下： ![](https://img2023.c 阅读全文