漏洞描述
<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8.20-8.30门户存在任意文件上传安全漏洞,该接口未限制上传文件的类型,存在恶意上传文件的风险,主要存在漏洞接口如下:/ptp-cms/images/ckeditorUpload。现针对上述漏洞进行完善。</span>
关于用友政务A++V820V830系列(/ptp-cms/images/ckeditorUpload)任意文件上传高危漏洞的公告
PoC代码
暂无暂无