用友YonBIP ServiceDispatcher遠(yuǎn)程代碼執(zhí)行漏洞。
該漏洞是由于安全控制不嚴(yán)格����,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊����,最終獲取服務(wù)器權(quán)限��。
(一)漏洞影響范圍:
YonBIP高級(jí)版2207(未安裝對(duì)應(yīng)補(bǔ)?�。?/p>
(二)漏洞修復(fù)建議:
當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁����,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:
https://security.yonyou.com/#/noticeInfo?id=476
學(xué)校官方微信
學(xué)校官方微博