金蝶EAS myUploadFile任意文件上传漏洞
漏洞简介
金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶EAS及EAS cloud存在任意文件上传漏洞
影响版本
金蝶 EAS 8.0,8.1,8.2,8.5
金蝶 EAS Cloud 8.6私有云,8.6公有云,8.6.1,8.8
漏洞复现
fofa语法:app="Kingdee-EAS"
登录页面如下:
应监管要求本漏洞poc不在提供
金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶EAS及EAS cloud存在任意文件上传漏洞
金蝶 EAS 8.0,8.1,8.2,8.5
金蝶 EAS Cloud 8.6私有云,8.6公有云,8.6.1,8.8
fofa语法:app="Kingdee-EAS"
登录页面如下:
应监管要求本漏洞poc不在提供
