Y3-35用友-U8-Cloud-XXE 漏洞描述: 用友U8 Cloud smartweb2.showRPCLoadingTip.d 接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。 网站图片: fofa语法: a
Y3-34用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。 影响
Y3-33用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud attachment/upload 接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 网站图片: 网络测绘: fofa语法: body=“/u8sl/Login.asp
Y3-32用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud ExportUfoFormatAction接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 影响版本: version = 1.0,2.0,2.1,2.3,2.5,2.
Y3-31用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud MeasureQueryByToolAction接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 影响版本: version = 1.0,2.0,2.1,2.3,2.5
Y3-29用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-28用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-26用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud /service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。 网站图片
Y3-27用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-25用友-U8-Cloud-SQL 漏洞描述: NC Cloud是用友推出的大型企业数字化平台。 用友NC cloud uploadChunk 存在任意文件上传,攻击者可利用此漏洞获取服务器权限。 网站图片: 网络测绘: fofa语法: app=“用友-NC-Cloud” Hunter web
