grp - 第 2 | CN-SEC 中文网

安全漏洞

【HW必备】用友GRP-U8存在20处漏洞合集

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介用友GRP-U8是用友软件推出的一款企业级管理软件套件，旨在帮助企业实现全面的数字化管理和业务...

07月17日17 views评论

阅读全文

安全漏洞

用友 GRP-U8 FileUpload 任意文件上传漏洞

产品简介用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。漏洞描述用友GRP-U8 FileUpload 接口...

07月02日25 views评论

阅读全文

安全漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月23日43 views评论

阅读全文

安全漏洞

用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

05月31日28 views评论

阅读全文

安全漏洞

用友U8 GRP SQL注入xp_cmdshell过滤绕过

红队攻防经常遇到用友XXE SQL注入xp_cmdshell被过滤。由于该洞(CNNVD-201610-923)并没有补丁，毕竟用友是去年才有的应急响应中心。xp_cmdshell执行会被过滤，双引号...

05月19日14 views评论

阅读全文

安全漏洞

X友GRP-U8 dialog_moreUser_check.jsp SQL注入

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

05月15日11 views评论

阅读全文

安全漏洞

用友GRP-U8 文件上传命令执行

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

05月14日16 views评论

阅读全文

安全漏洞

漏洞预警 | 用友GRP-U8 SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是一款企业管理软件，专为大型企业提供财务、采购、库存、生产等业务管理解决方案。0x03 漏洞详情漏洞类型：SQL漏洞影响：...

05月14日6 views评论

阅读全文

安全漏洞

用友 GRP U8 | datalist.jsp SQL注入

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

05月14日24 views评论

阅读全文

安全新闻

漏洞预警 | 用友GRP A++Cloud政府财务云任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP A++Cloud政府财务云系统是一款专为政府及行政事业单位设计的财务管理解决方案。该系统以云计算为基础，结合用友政务多年的行业...

05月14日60 views评论

阅读全文

安全漏洞

漏洞预警｜用友GRP-U8 SQL注入

漏洞来源https://stack.chaitin.com/techblog/detail/157 漏洞概述由于用友GRP-U8未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语...

05月13日49 views评论

阅读全文

安全漏洞

用友GRP-U8 SQL注入漏洞（9月22日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月13日14 views评论

阅读全文

【HW必备】用友GRP-U8存在20处漏洞合集

用友 GRP-U8 FileUpload 任意文件上传漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)

用友U8 GRP SQL注入xp_cmdshell过滤绕过

X友GRP-U8 dialog_moreUser_check.jsp SQL注入

用友GRP-U8 文件上传命令执行

漏洞预警 | 用友GRP-U8 SQL注入漏洞

用友 GRP U8 | datalist.jsp SQL注入

漏洞预警 | 用友GRP A++Cloud政府财务云任意文件读取漏洞

漏洞预警｜用友GRP-U8 SQL注入

用友GRP-U8 SQL注入漏洞（9月22日更新）

在线咨询

微信