明源云ERP系统存在文件上传漏洞，漏洞威胁等级：高危。

明源云ERP系统存在文件上传漏洞，攻击者可利用该漏洞获取系统权限。

（一）漏洞影响范围：

明源云ERP系统

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是在不影响业务情况下可禁止外网对“/myunke/ApiUpdateTool/ApiUpdate.ashx”路径接口的访问；

三是若无法禁止对上述接口访问，可加强对上述接口访问日志文件的排查；

四是对服务器上的网站后门文件进行及时查杀；

五是建议用户留意官方公告，及时升级到最新版本：https://www.mingyuanyun.com。