关于U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!

漏洞概述

一、 漏洞描述

通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件,有数据泄露的风险。

二、影响版本

1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp

三、修复方案

升级补丁<U8CLOUD系统v1.0-v5.0sp版本人力自助loadRes接口任意文件读取漏洞的安全补丁>

发布时间:2024-06-21

安全补丁下载:

SVIP免费

已有0人支付

支付后查看下载

发表回复

加入本站SVIP会员,海量资源免费查看下载

目前为止共有159位优秀的SVIP会员加入! 立即加入!