相关需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)
漏洞简介
用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8存在多处漏洞,护网即将来临,如未升级系统,请尽快进行升级处理。
资产详情
hunter:app.name="用友GRP-U8 OA"
漏洞复现
1、用友GRP-U8 obr_zdybxd_check sql注入
2、传漏洞用友GRP-U8 U8SMSProxy sql注入
3、用友GRP-U8 bx_dj_check sql注入
5、用友GRP-U8 dialog_moreUser_check sql注入
6、用友GRP-U8 sqcxindex sql注入
7、用友 GRP-U8 kjnd 存在 sql 注入
8、用友 GRP-U8 zydm 存在 sql 注入
9、用友 GRP-U8 slbmbygr 存在 sql 注入
10、用友 GRP-U8 listSelectDialogServlet 存在 sql 注入
11、用友 GRP-U8 license_check.jsp 存在sql注入
12、用友GRP-U8 bx_historyDataCheck.jspSQL注入漏洞
13、用友GRP-U8 新政府会计制度专版getGsbmfaByKjndSQL注入漏洞
14、用友GRP-U8 getGsbmfaByKjndSQL注入漏洞
15、用友GRP-U8 forgetPassword_old.jsp 存在sql注入
16、用友GRP-U8 info.log信息泄露漏洞
17、用友GRP-U8 FileUpload任意文件上传漏洞
18、用友GRP-U8 U8AppProxy任意文件上传漏洞
19、用友GRP-U8 UploadFileData存在任意文件上传漏洞
原文始发于微信公众号(银遁安全团队):【HW必备】用友GRP-U8存在20处漏洞合集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论