欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞正文

【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露

2024年2月24日22:45:09评论39 views字数 440阅读1分28秒阅读模式

【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露

皓月当空，明镜高悬

【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露

文末可体验bugSearch系统哦~

【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露

漏洞早知道

漏洞名称：用友GRP-U8内控管理软件WSDL接口存在信息泄露

漏洞出现时间：2024年2月24日

影响等级：高危

漏洞说明：

本次漏洞主要是在服务地址拼接/services/xxx路径后，所有wsdl接口均能未授权访问，存在一定的安全隐患。

影响版本：

用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager，产品分B、C、G

修复方式：

厂商已提供漏洞修补方案，建议用户下载使用：https://security.yonyou.com/#/noticeInfo?id=505

相关链接：

https://security.yonyou.com/#/noticeInfo?id=505
http://www.loveli.com.cn:12530/one?hydkid=hydk-1708741599.6616926

原文始发于微信公众号（皓月当空w）：【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露

https://cn-sec.com/archives/2522342.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

wsdl
grp
未授权访问漏洞
信息泄露
高危漏洞
cve-2023-40195
内控管理软件

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

LiveGBS-save-任意用户添加漏洞复现

禅道身份认证绕过漏洞QVD-2024-15263

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

NUUO 摄像头远程命令执行漏洞

Windows内核EoP漏洞（CVE-2024-21345）获取PoC利用代码

本文由 admin 发表于 2024年2月24日22:45:09
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露https://cn-sec.com/archives/2522342.html

iOS系统首现木马病毒，这下苹果也不安全了

Kernel Heap - Cross Cache Overflow

【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

漏洞预警 mm 文档管理器未授权访问漏洞

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

用友GPR-U8 slbmbygr SQL注入漏洞

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

TurboGate邮件网关漏洞合集 49,159 views 0
斗鱼TV两处功能平行权限漏洞 16,782 views 0
666个政府网站sql注入漏洞的注入点 15,028 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,190 views 1
史上最强搜索神器章鱼搜索xss跨站 7,585 views 0
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,542 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,428 views 2

安全漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞 04/28 2 views
漏洞预警 | D-Link D-View 8 硬编码密钥漏洞 04/28 1 views
(CVE-2023-30591) NodeBB 预身份验证拒绝服务 04/28 1 views
CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞 04/28 1 views
禅道项目管理系统身份认证绕过[漏洞复现] 04/28 3 views
LiveGBS-save-任意用户添加漏洞复现 04/28 1 views
禅道身份认证绕过漏洞QVD-2024-15263 04/28 1 views
针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用 04/28 1 views
NUUO 摄像头远程命令执行漏洞 04/28 5 views
Windows内核EoP漏洞（CVE-2024-21345）获取PoC利用代码 04/28 1 views

热门标签

数据安全 web android python 网络安全攻击 sql cve microsoft apache 漏洞预警恶意软件代码网络勒索软件 shell 信息安全 rce http 漏洞公众号工具漏洞复现未分类 windows ctf shellcode github 文件远程代码执行漏洞 ip 用户 app php 网络攻击 payload 服务器攻击者 xss java https com 应用程序渗透测试密码 cwe linux 身份验证黑客安全

最新文章

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞 04/28 2 views
漏洞预警 | D-Link D-View 8 硬编码密钥漏洞 04/28 1 views
使用 Burp 枚举 REST API 04/28 0 views
【RedPersist】一款Windows持久化工具 04/28 1 views
fastjson-BCEL不出网打法原理分析 04/28 1 views
软件定义车辆的网络安全白皮书 04/28 1 views
Android.mk和Android.bp 04/28 1 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105150 留言 544 访客17294137

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章105150
分类47
标签114901
留言544
链接0
浏览17294137
今日134
本周1069
运行2952 天
更新2024-4-28

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888