一、漏洞详情

根据分析，漏洞为文件上传漏洞，在无需登陆系统的情况下，通过某接口直接上传文件，恶意攻击者成功利用该漏洞可获得目标系统管理权限，系统如果直接暴露在互联网上风险较大，建议及时排查。

二、影响范围

NC6.5之后版本

三、修复建议

由于用友官方暂未发布补丁，建议使用该产品的用户及时关注厂商安全漏洞公告，或部署必要的安全设备拦截恶意文件上传。

用友安全补丁更新公告链接：http://umc.yonyou.com/ump/home?type=savetypatch