用友政务财务系统 /billdesigner/office/downloadTemplate 文件读取漏洞

影响产品：用友政务财务系统 CVSS：6.5 漏洞类型：文件读取 漏洞描述： 用友项目管理系统是用友网络科技股份有限公司面向政府和企业用户推出的项目管理解决方案，是财务云产品的重要组成部分。该产品提供项目立项、预算管理、合同管理、资金管理、绩效评价等全生命周期管理功能，支持多区划、多年度的复杂业务场景，广泛应用于政府财政、财务核算等国民经济重点领域。用友项目管理系统的 /billdesigner/office/downloadTemplate 接口存在文件读取漏洞，攻击者可以通过构造恶意的 fileName 参数，使用路径穿越序列 ../ 读取服务器上的任意文件，包括敏感配置文件、密钥文件等，导致信息泄露。 影响： 攻击者可利用该漏洞读取服务器上的任意文件，包括配置文件（application.properties 包含数据库连接信息）、密钥文件、源代码等敏感信息，可能导致服务器被进一步攻击，造成严重的数据泄露风险。 修复建议： 1、对用户输入的文件路径进行严格验证，禁止包含 ../ 等路径穿越字符。2、使用白名单机制限制可访问的文件范围。3、使用 basename() 等函数处理文件名，确保不会访问预期目录之外的文件。4、升级到最新版本。 FOFA： body="eyeclose.png" && body="用友"