漏洞名称:用友GRP-U8 软件 U8AppProxy 任意文件上传漏洞
English Name:yongyou GRP-U8 U8AppProxy Arbitrary file upload vulnerability
CVSS core: 9.0
影响资产数:1308
漏洞描述:
用友GRP-U8管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8管理软件 U8AppProxy 存在任意文件上传漏洞,攻击者可上传webshell获取服务器权限。
漏洞影响:
用友GRP-U8管理软件 U8AppProxy 存在任意文件上传漏洞,攻击者可上传webshell获取服务器权限。
FOFA查询语句(点击直接查看结果):
body=“window.location.replace(“login.jsp?up=1”)” || body=“GRP-U8”
此漏洞已可在Goby漏扫/红队版进行扫描验证
