全国服务咨询热线:
400-665-0028
- 用友软件专业服务机构
发布时间:2024-8-9
特价活动:>>>> 畅云管家新购、续费7折优惠,畅捷通T+cloud、好会计、易代账、好业财、好生意云产品6-8折优惠。
一、漏洞描述:
用友U8+ EIS服务(企业空间插件)存在任意文件上传漏洞。攻击者利用此漏洞可以向服务器上传恶意文件。
二、影响版本
此漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。
三、修复方案
解压压缩包后,找到对应版本目录,EIS.SyncPlugin.dll 替换路径 U8SOFT\EIS\web\bin\service即可
补丁名称:EIS漏洞安全补丁20231122.zip
另外建议没有使用U8移动APP、企业空间的用户在U8服务管理器中禁用U8EISService。在IIS中删除EIS虚拟目录
客服电话:400-665-0028
关键字:用友财务软件,畅捷通软件,财务软件,进销存软件,U9官网,用友U8,用友T1,用友T+,用友T3,用友T6,畅捷通好会计,好生意,智+好业财,用友培训服务售后公司,畅捷通运营培训服务公司
版权所有:用友畅捷通软件 Copyright © 2024 All rights reserved.
