发布时间:2024-8-9
特价活动:>>>> 用友U8、T6、T+、T3软件产品4折优惠,畅捷通T+cloud、好会计、好业财、好生意云产品6-8折优惠,另有话费赠送。
一、漏洞描述:
U8+合并报表模块存在XXE漏洞,此漏洞可能泄露服务器内数据,或者利用此漏洞进行ssrf攻击。
二、影响版本
此漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本
三、修复方案
SPS期内用户安装安装集团应用下后缀为CR的补丁即可
不在SPS期内用户,解压压缩包后,找到对应版本目录,然后将直接覆盖到U8安装路径U8SOFT下即可。
截屏,微信识别二维码
客服QQ:5151867
(点击QQ号复制,添加好友)