Yonyou KSOA 9.0 Unauthenticated File Upload RCE via ImageUpload Servlet 漏洞概述 Yonyou KSOA 9.0 存在一个未认证的任意文件上传漏洞,位于 servlet。该漏洞允许未认证的攻击者通过提交带有攻击者控制的 和 参数的 POST 请求,上传任意文件,而无需进行身份验证、文件类型、扩展名或内容验证。攻击者可以上传一个 JSP Webshell,指定恶意文件名和根文件路径,上传的文件存储在图片目录下,并由 Web 服务器直接执行,导致未认证的远程代码执行。利用证据首次由 Shadowserver Foundation 于 2023-11-07(UTC)观察到。 影响范围 产品: Yonyou KSOA 9.0 受影响版本范围: 未定义 CVE: CVE-2022-50973 CWE: CWE-434 Unrestricted Upload of File with Dangerous Type CVSS: 9.3 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 修复方案 页面中未提供具体的修复方案。 参考链接 Researcher Disclosure (1) Researcher Disclosure (2) Researcher Disclosure (3) Product Homepage 贡献者 The Shadowserver Foundation