网络安全
网络安全
金蝶Apusic任意文件上传漏洞。漏洞威胁等级:高危。
金蝶Apusic应用服务器存在任意文件上传漏洞,攻击者可以通过目录穿越将恶意文件上传到服务器后台,导致服务器失陷。
金蝶Apusic应用服务器为应用系统运行提供坚实可靠的基础平台,并在国内众多大型关键应用场合得到广泛验证。据悉,金蝶Apusic应用服务器凭借增强的云环境集成、管理与部署能力,全面支持在基础设施即服务(IaaS)、平台即服务、容器即服务等云环境中灵活使用,具备很强的适应性和扩展性。
(一)漏洞影响范围:
目前受影响的金蝶Apusic应用服务器版本:
金蝶Apusic应用服务器 < V9.0 SP8
(二)漏洞修复建议:
官方已发布修复建议,建议受影响的用户尽快升级至安全版本。链接如下:
https://www.apusic.com/view-477-113.html
学院官方微信
学院官方微博