漏洞描述 金蝶EASCloud为大型集团企业提供一体化管控的解决方案,大部分应用在资本管控型、战略管控型及运营管控型的许多集团企业上。金蝶uploadLogo.action文件存在任意文件上传漏洞,可以上传jsp文件到该服务器,从而控制该服务器。
相关漏洞推荐 POC kingdee-eas-directory-traversal: Kingdee EAS - Local File Inclusion POC kingdee-eas-directory-traversal: Kingdee EAS - Local File Inclusion