明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。

一、漏洞详情

未经身份验证的攻击者可以利用此漏洞任意上传文件至目标服务器，进而通过Webshell来实现远程控制。

影响范围

受影响版本：版本<=V4.5

三、修复方案

1、官方修复方案

官方已发布修复方案，受影响的用户建议联系官方获取安全补丁

https://www.mingyuanyun.com/

2、临时修复方案

•非必要不建议将该系统暴露在公网

•可通过添加自定义规则的方式进行临时防护和攻击研判