北京用友政务软件股份有限公司政府财务云存在文件上传漏洞

北京用友政务软件股份有限公司政府财务云存在文件上传漏洞

 北京用友政务软件股份有限公司由用友（集团）和中国财政科学研究院共同设立，是面向政府部门、事业单位、非营利组织的全方位业务管理信息化解决方案提供商。

一、漏洞分析

 公开日期：2021-05-25

 漏洞编号：CNVD-2021-30054

 危害等级：高危

 漏洞描述：北京用友政务软件股份有限公司政府财务云存在文件上传漏洞。攻击者可利用该漏洞获取服务器权限。

二、漏洞影响产品

 北京用友政务软件股份有限公司 政府财务云

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://www.yonyougov.com/