u8c | CN-SEC 中文网

安全漏洞

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，...

08月14日70 views评论

阅读全文

安全漏洞

某友U8C ActionServlet SQLInject【附poc】

fofa product="用友-U8-Cloud" 一、漏洞简述某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多...

08月12日72 views评论

阅读全文

安全漏洞

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

fofa app="用友-U8-Cloud" 一、漏洞简述用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务...

06月29日32 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月05日106 views评论

阅读全文

安全漏洞

用友-U8C-Cloud upload sql注入漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月10日44 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-Cloud-base64-sql注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述用友U...

04月22日52 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-FileServlet-文件读取

0x01 产品简介用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供...

04月01日116 views评论

阅读全文

安全漏洞

【nday】用友-U8C-Cloud-base64-sql注入

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友-U8-Cloud-base64接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。资产测...

03月15日75 views评论

阅读全文

安全漏洞

用友 U8 Cloud U8cuapws接口存在SQL注入(大量存在)-漏洞挖掘

0x01 产品简介用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理...

02月29日48 views评论

阅读全文

安全漏洞

【漏洞复现】用友-u8c-AppPhoneServletService-sql注入漏洞复现

01产品描述用友U8C是一款功能强大的企业资源计划（ERP）系统，专为中大型企业设计，以帮助企业实现业务流程的数字化转型。该系统集成了财务管理、供应链管理、生产制造、人力资源等多个核心模块，为企业提...

02月27日97 views评论

阅读全文

用友U8C-ReportDetailDataQuery-SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月05日安全漏洞49 views评论

阅读全文

安全漏洞

[漏洞复现-48]用*-u8c-cloud-securitycheck-sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月06日99 views评论

阅读全文

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

某友U8C ActionServlet SQLInject【附poc】

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

【未公开】宏景HCM-SQL注入-pos_dept_post

用友-U8C-Cloud upload sql注入漏洞复现

【漏洞复现】用友-U8C-Cloud-base64-sql注入

【漏洞复现】用友-U8C-FileServlet-文件读取

【nday】用友-U8C-Cloud-base64-sql注入

用友 U8 Cloud U8cuapws接口存在SQL注入(大量存在)-漏洞挖掘

【漏洞复现】用友-u8c-AppPhoneServletService-sql注入漏洞复现

用友U8C-ReportDetailDataQuery-SQL注入

[漏洞复现-48]用*-u8c-cloud-securitycheck-sql注入漏洞

在线咨询

微信