Y3-33用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud attachment/upload 接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 网站图片: 网络测绘: fofa语法: body=“/u8sl/Login.asp
Y3-32用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud ExportUfoFormatAction接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 影响版本: version = 1.0,2.0,2.1,2.3,2.5,2.
Y3-31用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud MeasureQueryByToolAction接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 影响版本: version = 1.0,2.0,2.1,2.3,2.5
Y3-29用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-28用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-26用友-U8-Cloud-SQL 漏洞描述: 用友U8 Cloud /service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。 网站图片
Y3-27用友-U8-Cloud-反序列化RCE 漏洞描述: 用友U8 Cloud存在多处(ServiceDispatcher、FileManageServlet、LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化
Y3-25用友-U8-Cloud-SQL 漏洞描述: NC Cloud是用友推出的大型企业数字化平台。 用友NC cloud uploadChunk 存在任意文件上传,攻击者可利用此漏洞获取服务器权限。 网站图片: 网络测绘: fofa语法: app=“用友-NC-Cloud” Hunter web
Y3-24用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
Y3-23用友-U8-Cloud-RCE 漏洞描述: 用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletComm
