用友U8+渠道管理高级版 漏洞列表

用友U8渠道管理（高级版）中的 `delsuccess` 存在 XSS漏洞，主要是由于对用户输入的数据未进行适当的过滤和转义，攻击者可以通过构造恶意输入，在页面中注入并执行任意 JavaScript代码，从而窃取用户的敏感信息或进行其他恶意操作。该漏洞可能导致用户在访问该页面时，遭遇信息泄露或账户被劫持的风险。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。