ucloud | CN-SEC 中文网

安全漏洞

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

官方公告：https://security.yonyou.com/#/noticeInfo?id=563通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件，...

06月07日19 views评论

阅读全文

安全漏洞

用友U8Cloud任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：任意...

05月28日58 views评论

阅读全文

安全漏洞

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

FOFA title=="U8C" 影响版本 3.5，3.6，3.6sp，5.0，5.0sp，5.1，5.1sp POC POST /u8cloud/openapi/so.saleorder.brie...

05月27日44 views评论

阅读全文

安全漏洞

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 POC

一、漏洞简介 U8cloud系统getReportIdsByTaskId方法存在SQL注入漏洞，未经权限校验调用该方法的服务就会存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数...

05月19日46 views评论

阅读全文

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

漏洞情报用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友安全中心发布安全公告，其中公开了一个GRP-U8C...

02月15日安全新闻35 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日52 views评论

阅读全文

用友 U8cloud CTExecDraftAction SQL注入漏洞

一、漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造。用友U8clou...

01月07日安全漏洞70 views评论

阅读全文

安全漏洞

用友U8cloud SQL注入漏洞

0x01产品介绍用友U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多...

11月04日84 views评论

阅读全文

安全漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8Cloud...

09月28日25 views评论

阅读全文

安全漏洞

用友U8Cloud反序列化和SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 0x03 漏洞详情漏洞...

08月17日58 views评论

阅读全文

安全文章

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

fofa：app="用友-U8-Cloud"可以看到目标是非常多也算是护网一大杀器了如上图所示使用了自定义的封装好的NetObjectInputStream类对用户可控数据反序列化了。注意这个类的反序...

05月31日48 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：XX...

05月17日90 views评论

阅读全文

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

用友U8Cloud任意文件读取漏洞

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 POC

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友 U8cloud CTExecDraftAction SQL注入漏洞

用友U8cloud SQL注入漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

用友U8Cloud反序列化和SQL注入漏洞

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

漏洞预警 | 用友U8Cloud XXE漏洞

在线咨询

微信