Y16-6用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 license_check.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。攻击者通过该
Y16-5用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 license_check.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。攻击者通过该
Y16-4用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-GRP-U8” 漏洞复现: payload: GET
Y16-3用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 forgetPassword_old.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 用友GRP-U8R10产品官方在售及提供服务的版本为U8Manag
Y16-2用友-GRP-U8-SQL 漏洞描述: 用友U8 cloud ReportDetailDataQuery 接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 影响版本: U8 cloud 2.1,2.3,2.5,2.6,2.65,2.7,3
Y16-1用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 listSelectDialogServlet 接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞
Y15-9用友-U8+CRM-SQL fofa语法: app.name=“用友 CRM” 漏洞复现: payload: POST /devtools/tools/attrlist.php?DontCheckLogin=1&isquery=1 HTTP/1.1 Host: Connection: c
Y15-8用友-U8+CRM-SQL 漏洞描述: 用友U8-CRM系统接口 /bgt/reservationcomplete.php 存在SQL注入漏洞 fofa语法: app.name=“用友 CRM” 漏洞复现: payload: GET /bgt/reservationcomplete.php
Y15-7用友-U8+CRM-SQL 漏洞描述: 用友U8-CRM接口 /devtools/tools/exportdictionary.ph p存在SQL注入漏洞 fofa语法: app.name=“用友 CRM” 漏洞复现: payload: GET /devtools/tools/export
Y15-6用友-U8+CRM-RCE 漏洞描述: 用友 U8 CRM客户关系管理系统 uploadfile.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 网站图片: fofa语法: title=“用友U8CRM” 漏洞复现: p
