一、漏洞描述用友U8+经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交...
1day | 用友u8反序列化RCE漏洞
0x02 漏洞描述 (一) 用友u8-cloud 用友U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUA...
【漏洞情报】用友 NC PortalSESInitToolService 信息泄露漏洞
漏洞详情:用友NC存在信息泄露漏洞,该漏洞由于PortalSESInitToolService服务暴露了数据源敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友 NC57用友 N...
【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞
漏洞详情:攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。厂商:用友网络科技股份有限公司影响产品:用友U8Cloud影响版本:用友 U8cloud 2.0用友 U8cloud...
【0 day】用友U8-cloud SQL注入漏洞
一、漏洞描述U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。该系统RegisterServlet接口存在SQL注入漏洞,攻击者可通过此漏洞未经授权地...
漏洞预警 | 用友U8cloud PrintTemplateFileServlet任意文件删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新...
漏洞通告 | 用友NC FileParserServlet 远程代码执行漏洞
01 漏洞概况 用友NC是由用友软件股份有限公司开发的一款企业级管理软件,旨在为企业提供全面的管理解决方案。 近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友NC存在反序列化漏洞,系统未将用户传...
【2023HW】畅捷通T+ 一键拖库
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称畅捷通T+软件S...
【高危漏洞】用友 数字营销中台的iUAP及业务微服务漏洞
皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:用友 数字营销中台的iUAP及业务微服务漏洞 漏洞出现时间:2023年9月30日 影响等级:高危 漏洞说明: 数字营销中台的iUAP及业...
【漏洞通告】——挖洞的动力
一、安全通告二、漏洞描述名称适用版本发布时间U8CLOUD所有版本hrss实体注入漏洞问题的安全补丁所有版本2023-09-11____________________________________...
【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞漏洞出现时间:2023年9月9日影响等级:严重漏洞说明: &...
用友-时空KSOA Taskrequestservlet sql注入复现
一、产品描述 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原...
12