关于U8+CRM V13-V16.5系统存在任意文件读取漏洞的公告

[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!

之前一U8crm的客户有网jing找上他们说CRM有漏洞,风险等级高、漏洞详情:任意文件下载漏洞。如下图:

如果有使用用友U8 CRM 请安装此安全补丁。

漏洞概述

一、 漏洞描述

u8crm系统存在任意文件读取漏洞。可能被用于读取敏感数据信息

二、影响版本

此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。

U8当前最新版V18没有此漏洞

三、修复方案

U8V18用户没有此漏洞,无需处理。

U8V16.5用户,如果没有选装U8CRM,也没有此漏洞,无需处理。

其他版本用户

如果购买了SPS服务,安装最新TU补丁。

如果没有购买SPS服务,可下载本安全补丁。解压缩后,覆盖U8安装根目录,即U8SOFT目录即可。

发布时间:2024-06-13

安全补丁下载:

SVIP免费

已有0人支付

支付后查看下载

发表回复

加入本站SVIP会员,海量资源免费查看下载

目前为止共有159位优秀的SVIP会员加入! 立即加入!