用友某系统目录遍历涉及大量敏感信息+未授权访问后台

简要描述： 用友某系统目录遍历涉及大量敏感信息+未授权访问后台 详细说明： 招投标系统 http://buy.ufida.com.cn/File/ http://buy.ufida.com.cn/images/ 大量个人简历和标书,合同等等. 漏洞证明： http://buy.ufida.com.cn/Web/ http://buy.ufida.com.cn/Web/BDMS/SystemStatistics.aspx img...