Y16-17用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 sqcxIndex.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8” 漏洞复现: 延时5秒
Y16-16用友-GRP-U8-文件上传 漏洞描述: 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服
Y16-15用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 行政事业内控版getGsbmfaByKjnd接口存在SQL注入漏洞,攻击者通过该漏洞可
Y16-14用友-GRP-U8-InformationLeakage 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 info.log存在信息泄露漏洞。 网站图片: 网络测绘: fofa语法: fofaapp=“用友-
Y16-13用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 /services/operOriztion 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 影响版本: 已停服产品GRP-U8-R10 网站图片: 网络测
Y16-12用友-GRP-U8-文件上传 漏洞描述: 用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 行政事业内控版getGsbmfaByKjnd接口存在SQL注入漏洞,攻击者通过该漏洞
Y16-11用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 slbmbygr 接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。攻击者通过该漏洞可以获取数
Y16-10用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。
Y16-8用友-GRP-U8-文件上传 漏洞描述: 用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。 用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列 网站图片
Y16-7用友-GRP-U8-XXE 漏洞描述: 用友GRP-U8R10 ufgovbank.class 存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。 影响版本: 用友GRP-U8R10产品官方在售及提供服务的版本为U8Man
