漏洞描述 用友U8CRM系统中的import.php文件上传功能存在严重的安全漏洞。由于该功能缺乏有效的权限控制和文件类型验证,攻击者可以在未授权的情况下上传任意文件。攻击者通过发送特制的POST请求,利用这个漏洞上传包含恶意代码的文件,从而在服务器上执行任意代码,导致系统被攻陷。