Y3-31用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud MeasureQueryByToolAction接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 影响版本: version = 1.0,2.0,2.1,2.3,2.5
Y3-29用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-28用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-26用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud /service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。 网站图片
Y3-27用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-25用友-U8-Cloud-SQL 漏洞描述: NC Cloud是用友推出的大型企业数字化平台。 用友NC cloud uploadChunk 存在任意文件上传,攻击者可利用此漏洞获取服务器权限。 网站图片: 网络测绘: fofa语法: app=“用友-NC-Cloud” Hunter web
Y3-24用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-23用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-22用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-20用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-19用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-21用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-18用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-17用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-16用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-14用友-U8-Cloud-文件上传 漏洞描述: 用友U8 Cloud upload.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-U8-Cloud” 漏洞复现: payload: POST /l
Y3-15用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-13用友-U8-Cloud-XXE 漏洞描述: 用友U8 Cloud soapFormat.ajax接口处存在 XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。 网站图片: 网络测绘: fofa语法: FOFA:app=
Y3-12用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud KeyWordReportQuery接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 影响版本: U8 cloud 2.1,2.3,2.5,2.6,2.65,2.7,3
Y3-11用友-U8-Cloud-XXE 漏洞描述: 用友U8 Cloud smartweb2.RPC.d接口处存在 XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。 网站图片: 网络测绘: fofa语法: FOFA:app=
