发布时间:2024-8-9
特价活动:>>>> 用友U8、T6、T+、T3软件产品4折优惠,畅捷通T+cloud、好会计、好业财、好生意云产品6-8折优惠,另有话费赠送。
一、漏洞描述:
用友U8+ EIS服务(企业空间插件)存在任意文件上传漏洞。攻击者利用此漏洞可以向服务器上传恶意文件。
二、影响版本
此漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。
三、修复方案
解压压缩包后,找到对应版本目录,EIS.SyncPlugin.dll 替换路径 U8SOFT\EIS\web\bin\service即可
补丁名称:EIS漏洞安全补丁20231122.zip
另外建议没有使用U8移动APP、企业空间的用户在U8服务管理器中禁用U8EISService。在IIS中删除EIS虚拟目录
截屏,微信识别二维码
客服QQ:5151867
(点击QQ号复制,添加好友)