ucloud | CN-SEC 中文网

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

漏洞情报用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友安全中心发布安全公告，其中公开了一个GRP-U8C...

02月15日安全新闻19 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日34 views评论

阅读全文

用友 U8cloud CTExecDraftAction SQL注入漏洞

一、漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造。用友U8clou...

01月07日安全漏洞61 views评论

阅读全文

安全漏洞

用友U8cloud SQL注入漏洞

0x01产品介绍用友U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多...

11月04日76 views评论

阅读全文

安全漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8Cloud...

09月28日21 views评论

阅读全文

安全漏洞

用友U8Cloud反序列化和SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 0x03 漏洞详情漏洞...

08月17日51 views评论

阅读全文

安全文章

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

fofa：app="用友-U8-Cloud"可以看到目标是非常多也算是护网一大杀器了如上图所示使用了自定义的封装好的NetObjectInputStream类对用户可控数据反序列化了。注意这个类的反序...

05月31日42 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：XX...

05月17日75 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8 cloud是一款集成的企业资源计划解决方案，旨在帮助不断发展的企业同步前后端业务功能。0x03 漏洞详情漏洞类型：SQL漏洞影响...

05月15日15 views评论

阅读全文

安全新闻

用友U8 Cloud FileManageServlet反序列化

漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云...

05月11日41 views评论

阅读全文

安全漏洞

用友-U8C-Cloud upload sql注入漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月10日44 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-Cloud-base64-sql注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述用友U...

04月22日52 views评论

阅读全文