用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405) - 北京赛克艾威科技有限公司

用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405)

北京赛克艾威科技有限公司 2025-09-17

漏洞编号：暂无
漏洞等级：严重
漏洞标签：奇安信CERT验证、关键漏洞、影响万级
发布时间：2025-09-17

漏洞描述

该漏洞源于文件上传功能未对上传内容进行严格校验，攻击者可实现任意文件上传并获取服务器权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/421056