ufida - 第 2 | CN-SEC 中文网

安全漏洞

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+ RR...

04月22日59 views评论

阅读全文

安全漏洞

联奕统一身份认证平台 getDataSource 未授权访问

0x01漏洞描联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。 0x02漏洞复现1、fofa icon_hash="772658742" 2、利...

04月22日103 views2

阅读全文

安全漏洞

【漏洞复现】用友-ufidanc-ActionServlet-delay-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

04月08日103 views评论

阅读全文

安全漏洞

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

漏洞简介 /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的...

04月08日50 views评论

阅读全文

安全漏洞

漏洞预警 | 用友UFIDA-NC任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

03月27日39 views评论

阅读全文

用友UFIDA-NC-download存在任意文件下载漏洞

漏洞描述用友ufida-NC download 接口处存在任意文件下载漏洞，攻击者可通过该漏洞在服务器端下载任意文件，导致服务器敏感信息泄露。资产测绘 FOFA：app="用友-UFIDA-NC"...

03月25日安全漏洞74 views评论

阅读全文

安全漏洞

用友-UFIDA-NC 任意文件上传漏洞

漏洞简介用友-UFIDA-NC 存在任意文件上传漏洞.漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....# Fofa搜索语法title="产品登录界面"步骤二：启代理并打开...

03月22日89 views评论

阅读全文

安全漏洞

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....

03月19日88 views评论

阅读全文

安全漏洞

畅捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞附POC软件

1. 畅捷通TPlus Ufida.T.DI.UIP.ashx简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管...

03月15日115 views评论

阅读全文

安全文章

畅捷通漏洞大全集合

一、前台SQL注入漏洞复现（QVD-2023-13612） chanjet-tplus-checkmutex-sqli POC1： POST /tplus/ajaxpro/Ufida.T.SM.UI...

03月15日250 views评论

阅读全文

安全漏洞

漏洞预警 | 用友ufida-NC任意文件上传漏洞

03月12日89 views评论

阅读全文

安全情报，X友 UFIDA-NC saveDoc.ajax 存在文件上传漏洞！！！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月11日安全漏洞133 views评论

阅读全文

在线咨询

微信