Icesc0Rpion

**Nome do Software Vulnerável e Versões Afetadas** Versões do Yonyou U8 Cloud anteriores à 5.1sp **Descrição** Existe uma falha no Yonyou U8 Cloud que permite o upload de arquivos sem restrições. Este problema decorre da manipulação do argumento `ts/sign` dentro de um cabeçalho de requisição tratado por uma função desconhecida no arquivo `/service/NCloudGatewayServlet`. A vulnerabilidade pode ser explorada remotamente. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Atualize para uma versão posterior à 5.1sp.