漏洞风险提示（20250713）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 用友网络科技股份有限公司用友U8+存在文件上传漏洞（CNVD-2025-14893）
一、漏洞描述：
        
        用友U8+是一款完整企业级ERP软件。
        用友网络科技股份有限公司用友U8+存在文件上传漏洞，攻击者可利用漏洞上传恶意文件，获取服务器权限。
二、风险等级：
        高
三、影响范围：
        用友网络科技股份有限公司 用友U8+
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.yonyou.com/#/noticeInfo?id=446

---

2 北京天融信科技有限公司天融信上网行为管理系统存在命令执行漏洞（CNVD-2025-14769）
一、漏洞描述：
        
        天融信上网行为管理系统是一款网络行为管理产品，旨在满足各行各业进行网络行为管理和内容审计的需求。
        北京天融信科技有限公司天融信上网行为管理系统存在命令执行漏洞，攻击者可利用漏洞执行命令。
二、风险等级：
        高
三、影响范围：
        北京天融信科技有限公司 天融信上网行为管理系统 ACM-B2504-V3.0.0213p1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.topsec.com.cn/

---

3 Foxit PDF Reader资源管理错误漏洞（CNVD-2025-12606）
一、漏洞描述：
        
        Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。
        Foxit PDF Reader存在资源管理错误漏洞，该漏洞源于AcroForm功能中包含一个释放后重用，导致信息泄露漏洞。目前没有详细的漏洞细节提供。
二、风险等级：
        高
三、影响范围：
        Foxit Foxit PDF Editor <11.2.11
        Foxit Foxit PDF Editor <12.1.8
        Foxit Foxit PDF Editor <13.1.4
        Foxit Foxit PDF Editor <2024.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.foxit.com/support/security-bulletins.html

---