漏洞介绍
用友 U8 Cloud 是用友推出的新一代云 ERP,主要聚焦成长 型、创新型企业,提供企业级云 ERP 整体解决方案。用友U8 cloud esnserver存在远程命令执行漏洞,攻击者添加恶意内容,通过易受攻击的代码,达到命令执行的效果,导致系统被攻击与控制。
影响范围
1.0, 2.0, 2.1, 2.3, 2.5, 2.6, 2.65, 2.7, 3.0, 3.1, 3.2, 3.5, 3.6, 3.6sp, 5.0, 5.0sp, 5.1(全版本)
漏洞复现
POC:
用友 U8 Cloud 是用友推出的新一代云 ERP,主要聚焦成长 型、创新型企业,提供企业级云 ERP 整体解决方案。用友U8 cloud esnserver存在远程命令执行漏洞,攻击者添加恶意内容,通过易受攻击的代码,达到命令执行的效果,导致系统被攻击与控制。
1.0, 2.0, 2.1, 2.3, 2.5, 2.6, 2.65, 2.7, 3.0, 3.1, 3.2, 3.5, 3.6, 3.6sp, 5.0, 5.0sp, 5.1(全版本)
POC:
