漏洞描述 用友ICC系统是用友(Yonyou)公司的一套企业级互联网呼叫中心及其应用解决方案(又名“在线客服解决方案”)。该方案主要用于处理用户在线咨询等相关业务,便于用户与客服人员交互,获取所需信息。 用友ICC系统中存在任意文件上传漏洞,该漏洞源于程序没有对用户提交的输入进行验证。攻击者可通过上传特制的文件利用该漏洞执行任意代码,进一步获取控制权。