【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

2024年4月28日11:43:14评论15 views字数 531阅读1分46秒阅读模式

一、漏洞描述

用友政务公司获知用友GRP-U8内控管理软件存在XML实体注入(ufgovbank.class)漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进行培训。本次漏洞原因是利用ufgovbank.class接口，可利用xxe漏洞获取服务器敏感数据，可读取任意文件以及ssrf攻击，存在一定的安全隐患。

二、影响版本

用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager，产品分B、C、G三个产品系列，以上受到本次通报漏洞的影响。

三、获取补丁方式如下

‍1. 百度云盘：https://pan.baidu.com/s/1cQIxlUkpYAxE508EXjgQxA提取码：n1xy

2. 用友云盘：https://pan.yonyou.com/s/gUWlv8QkSsY密码：a61h

下载20230427-关于用友GRP-U8存在XML实体注入漏洞（ufgovbank.class）的解决方案.zip

‍

四、漏洞复现

从上方的链接中下载补丁，解压后找到ufgovbank.class文件。

【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

鼓捣半天，成功复现该漏洞

【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

‍‍

原文始发于微信公众号（和光同尘hugh）：【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

CVE-2024-29269 RCE漏洞（附EXP）

CVE-2024-21006 Oracle WebLogic Server RCE POC

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

叮～你有新的速递！CNVD-2024-02175 RCE漏洞（附EXP）

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

【高危漏洞】锐捷统一上网行为管理与审计系统存在命令执行漏洞

CVE-2024-32399｜RaidenMAILD Mail Server路径遍历漏洞（POC）

CVE-2024-34351｜Next.js框架存在SSRF漏洞

CVE-2024-21793｜F5 BIG-IP Next Central Manager存在多个安全漏洞（POC）

发表评论

在线咨询

微信