当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109512

漏洞标题:用友某站sturts2命令执行

相关厂商:用友软件

漏洞作者: Fire ant

提交时间:2015-04-22 10:59

修复时间:2015-04-27 11:00

公开时间:2015-04-27 11:00

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-22: 细节已通知厂商并且等待厂商处理中
2015-04-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

用友(集团)成立于1988年,是亚太地区领先的企业管理软件、企业互联网服务和企业金融服务提供商,是中国最大的ERP、CRM、人力资源管理、商业分析、内审、小微企业管理软件和财政、汽车、烟草等行业应用解决方案提供商。用友iUAP平台是中国大型企业和组织应用最广泛的企业互联网开放平台,畅捷通平台支持千万级小微企业公有云服务。用友在金融、医疗卫生、电信、能源等行业应用以及企业协同、企业通信、企业支付、P2P、培训教育、管理咨询等服务领域快速发展。
基于移动互联网、云计算、大数据、社交等先进互联网技术,用友通过企业应用软件、企业互联网服务、互联网金融服务中国和全球企业及组织的互联网化。截至2014年,中国及亚太地区超过220万家企业与公共组织通过使用用友企业应用软件、企业互联网服务、互联网金融服务,实现精细管理、敏捷经营、商业创新。其中,中国500强企业超过60%是用友的客户。
用友(集团)连续多年被评定为国家“规划布局内重点软件企业”,“用友ERP管理软件”系“中国名牌产品”,“用友”系中国驰名商标,用友拥有系统集成一级资质,获中国绿色公司百强。 2001年5月,用友在上海证券交易所A股上市( 2015年1月30日,股票简称由“用友软件”变更为“用友网络”;股票代码:600588);2014年6月,用友旗下畅捷通信息技术股份有限公司在香港H股主板上市(股票简称:畅捷通;股票代码:01588)
用友的使命是用信息技术推动商业和社会进步,经营宗旨是做客户信赖的长期合作伙伴,发展目标是构筑企业互联网生态圈,成为全球领先的企业(及公共组织)管理服务与金融服务提供商。

详细说明:

感谢徐神........
http://mail.yongyou.com/wapmail/index.action
uid=10003(vuser) gid=10003(vgroup) groups=10003(vgroup)
fm1.71e.com

漏洞证明:

http://mail.yongyou.com/test/bak.jsp

修复方案:

降价

版权声明:转载请注明来源 Fire ant@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-27 11:00

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无