欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页u8cloud
      安全漏洞

      U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

      官方公告:https://security.yonyou.com/#/noticeInfo?id=563通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件,...
      admin 06月07日23 views评论任意文件读取 数据泄露
      阅读全文
      安全漏洞

      用友U8Cloud任意文件读取漏洞

      0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:任意...
      admin 05月28日73 views评论敏感信息 身份验证
      阅读全文
      安全漏洞

      用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

      FOFA title=="U8C" 影响版本 3.5,3.6,3.6sp,5.0,5.0sp,5.1,5.1sp POC POST /u8cloud/openapi/so.saleorder.brie...
      admin 05月27日61 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 POC

      一、漏洞简介 U8cloud系统getReportIdsByTaskId方法存在SQL注入漏洞,未经权限校验调用该方法的服务就会存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数...
      admin 05月19日50 views评论sql注入漏洞 ucloud
      阅读全文
      安全工具

      OA漏洞利用工具 | 用友U8Cloud漏洞检测v1.0

        工具介绍yonyou-C4Boomer 是一个专门用于用友U8 Cloud漏洞测试的利用工具,目前公开的版本为:先行测试版本v1.0 目前集合了10+的漏洞利用poc,旨在方便平时渗透测...
      admin 03月31日50 views评论漏洞利用工具 漏洞扫描
      阅读全文

      用友网络 GRP-U8Cloud 逻辑缺陷漏洞 可导致敏感信息泄露

      漏洞情报用友网络 GRP-U8Cloud 逻辑缺陷漏洞 可导致敏感信息泄露【 漏洞编号 】-【 情报等级 】高危【 漏洞描述 】360漏洞云监测到用友安全中心发布安全公告,其中公开了一个GRP-U8C...
      admin 02月15日安全新闻37 views评论grp 敏感信息泄露
      阅读全文
      安全漏洞

      用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址)

      用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现...
      admin 02月11日67 views评论servlet 反序列化漏洞
      阅读全文

      用友 U8cloud CTExecDraftAction SQL注入漏洞

      一、漏洞描述用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造。用友U8clou...
      admin 01月07日安全漏洞82 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      用友U8cloud SQL注入漏洞

        0x01产品介绍   用友U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多...
      admin 11月04日90 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

      免责声明:本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。漏洞描述:用友U8Cloud...
      admin 09月28日27 views评论注入漏洞 漏洞复现
      阅读全文
      安全漏洞

      用友U8Cloud反序列化和SQL注入漏洞

      0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情漏洞...
      admin 08月17日60 views评论注入漏洞 漏洞预警
      阅读全文
      安全漏洞

      用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

      免责声明:本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。漏洞描述:用友U8-Clou...
      admin 07月15日66 views评论action 漏洞复现
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      • QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 2 views
      • XSS之文件类型触发型XSS 07/09 0 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 2 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 2 views
      • 工具推荐 HackBrowserData 07/09 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6552 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3389 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码