漏洞描述 用友移动管理平台是用友公司推出的一款移动办公解决方案。该平台集成了移动办公、移动审批、移动报销、移动签到、移动考勤等功能,帮助企业提高工作效率和管理水平用友移动管理平台uploadIcon.do 存在文件上传漏洞,攻击者可上传恶意webshell获取服务器权限。
相关漏洞推荐 yonyou-uploadicon-do-fileupload: 用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞 openBI /index/icon/uploadIcon 文件上传漏洞 用友移动管理平台 servlet 权限绕过漏洞 用友移动管理平台 DownloadServlet 任意文件读取漏洞 用友移动管理系统 /maportal/news/uploadIcon 任意文件上传漏洞 用友移动管理平台 backup SQL注入漏洞 用友移动管理系统 uploadIcon 任意文件上传漏洞 用友移动管理平台存在文件上传漏洞