u8cloud | CN-SEC 中文网

安全漏洞

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

官方公告：https://security.yonyou.com/#/noticeInfo?id=563通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件，...

06月07日23 views评论

阅读全文

安全漏洞

用友U8Cloud任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：任意...

05月28日73 views评论

阅读全文

安全漏洞

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

FOFA title=="U8C" 影响版本 3.5，3.6，3.6sp，5.0，5.0sp，5.1，5.1sp POC POST /u8cloud/openapi/so.saleorder.brie...

05月27日61 views评论

阅读全文

安全漏洞

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 POC

一、漏洞简介 U8cloud系统getReportIdsByTaskId方法存在SQL注入漏洞，未经权限校验调用该方法的服务就会存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数...

05月19日50 views评论

阅读全文

安全工具

OA漏洞利用工具 | 用友U8Cloud漏洞检测v1.0

工具介绍yonyou-C4Boomer 是一个专门用于用友U8 Cloud漏洞测试的利用工具，目前公开的版本为：先行测试版本v1.0 目前集合了10+的漏洞利用poc，旨在方便平时渗透测...

03月31日50 views评论

阅读全文

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

漏洞情报用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友安全中心发布安全公告，其中公开了一个GRP-U8C...

02月15日安全新闻37 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日67 views评论

阅读全文

用友 U8cloud CTExecDraftAction SQL注入漏洞

一、漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造。用友U8clou...

01月07日安全漏洞82 views评论

阅读全文

安全漏洞

用友U8cloud SQL注入漏洞

0x01产品介绍用友U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多...

11月04日90 views评论

阅读全文

安全漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8Cloud...

09月28日27 views评论

阅读全文

安全漏洞

用友U8Cloud反序列化和SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 0x03 漏洞详情漏洞...

08月17日60 views评论

阅读全文

安全漏洞

用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8-Clou...

07月15日66 views评论

阅读全文

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

用友U8Cloud任意文件读取漏洞

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 POC

OA漏洞利用工具 | 用友U8Cloud漏洞检测v1.0

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友 U8cloud CTExecDraftAction SQL注入漏洞

用友U8cloud SQL注入漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

用友U8Cloud反序列化和SQL注入漏洞

用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

在线咨询

微信