用友 - 第 5 | CN-SEC 中文网

安全新闻

漏洞通告 | 用友NC FileParserServlet 远程代码执行漏洞

01 漏洞概况用友NC是由用友软件股份有限公司开发的一款企业级管理软件，旨在为企业提供全面的管理解决方案。近日，微步漏洞团队监测到用友安全中心发布漏洞通告，用友NC存在反序列化漏洞，系统未将用户传...

10月17日211 views评论

阅读全文

HW&HVV

【2023HW】畅捷通T+ 一键拖库

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+软件S...

10月13日173 views评论

阅读全文

安全漏洞

【高危漏洞】用友数字营销中台的iUAP及业务微服务漏洞

皓月当空，明镜高悬文末有图片更好保存~ 漏洞早知道漏洞名称：用友数字营销中台的iUAP及业务微服务漏洞漏洞出现时间：2023年9月30日影响等级：高危漏洞说明：数字营销中台的iUAP及业...

09月30日150 views评论

阅读全文

安全漏洞

【漏洞通告】——挖洞的动力

一、安全通告二、漏洞描述名称适用版本发布时间U8CLOUD所有版本hrss实体注入漏洞问题的安全补丁所有版本2023-09-11____________________________________...

09月23日48 views评论

阅读全文

安全漏洞

【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞漏洞出现时间：2023年9月9日影响等级：严重漏洞说明： &...

09月11日48 views评论

阅读全文

安全漏洞

用友-时空KSOA Taskrequestservlet sql注入复现

一、产品描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原...

08月20日153 views评论

阅读全文

HW&HVV

HV-8月11日情报速递【又有13个漏洞有POC】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。情报来源：网络，由网络安全情报攻防站整理...

08月12日328 views评论

阅读全文

安全工具

全类型 -用友漏洞检测工具（持续更新）

引言各系列Yonyou漏洞检测工具富婆系列扫描器使用方式 ./fupo_for_yonyou -u http://1.1.1.1/ 注： POC整合自互联网，本工具仅能在取得足够合法授权的企业...

07月18日182 views评论

阅读全文

安全工具

用友系列一键poc集合漏洞验证工具

0x01 工具介绍内含有多个用友系列的漏洞验证脚本，共计17个poc。 0x02 安装与使用 1、工具为图形化页面可直接通过pycharm运行即可，也可自行pyinstaller打包 2、建议直接使...

07月14日13 views评论

阅读全文

安全漏洞

用友时空KSOA ImageUpload任意文件上传漏洞

漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。影响版本用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...

07月13日178 views评论

阅读全文

安全文章

用友 U8 OA test.jsp SQL注入漏洞

Tips：用友OA产品漏洞 - 漏洞描述 -用友 U8 OA test.jsp文件存在 SQL注入漏洞，由于与致远OA使用相同的文件，于是存在了同样的漏洞 - 影响范围 -用友 U8 - FOFA...

07月05日218 views评论

阅读全文

安全漏洞

用友 NCCloud FS文件管理SQL注入

- 漏洞描述 -用友 NCCloud FS文件管理登录页面对用户名参数没有过滤，存在SQL注入。 - 影响范围 - 用友 NCCloud - FOFA - "NCCloud" - 漏洞复现 - 访问如...

07月05日255 views评论

阅读全文

漏洞通告 | 用友NC FileParserServlet 远程代码执行漏洞

【2023HW】畅捷通T+ 一键拖库

【高危漏洞】用友数字营销中台的iUAP及业务微服务漏洞

【漏洞通告】——挖洞的动力

【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞

用友-时空KSOA Taskrequestservlet sql注入复现

HV-8月11日情报速递【又有13个漏洞有POC】

全类型 -用友漏洞检测工具（持续更新）

用友系列一键poc集合漏洞验证工具

用友时空KSOA ImageUpload任意文件上传漏洞

用友 U8 OA test.jsp SQL注入漏洞

用友 NCCloud FS文件管理SQL注入

在线咨询

微信