博主 关于U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告
[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!
漏洞概述
一、 漏洞描述
通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件,有数据泄露的风险。
二、影响版本
1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp
三、修复方案
升级补丁<U8CLOUD系统v1.0-v5.0sp版本人力自助loadRes接口任意文件读取漏洞的安全补丁>
发布时间:2024-06-21
安全补丁下载:
支付后查看下载
