免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
一、产品介绍
用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
二、漏洞描述
用友U8Cloud FileServlet 接口存在任意文件读取漏洞,未授权的攻击者可通过此漏洞获取服务器文件,从而盗取服务器数据,造成服务器信息泄露。
三、漏洞危害
未授权的攻击者可通过此漏洞获取服务器文件,从而盗取服务器数据,造成服务器信息泄露。
四、漏洞复现
fofa:app="用友-U8-Cloud"
POC:
将路径进行base64编码
