uqx | CN-SEC 中文网

安全漏洞

用友 GRP-U8-SelectDMJE.jsp存在SQL注入漏洞

漏洞简介用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager，产品分B、C、G三个产品系列，以上受到本次通报漏洞的影响。用友GRP-U8 SelectDMJE.jsp 存在SQL注入...

04月09日23 views评论

安全漏洞

01 漏洞概况用友GRP-U8是一款企业资源管理软件，而/u8qx/sqcxIndex.jsp是其内部的一个页面。该界面存在SQL注入漏洞，它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来...

05月12日37 views评论

安全漏洞

废话用友大哥上回这是专门给我打了个补丁，我发完三个小时就发布公告和补丁了，感觉自己被重视了。正题这个漏洞我看别人刚发的，我在官方补丁里没找到，发的人也没把poc放出来，参数名没打码，叫 kjnd，放到...

02月17日30 views评论

安全文章

这些SQL注入都一个套路没意思，简单做下记录关于用友GRP-U8内控管理软件存在SQL(u8qxSelectDMJE.jsp)注入漏洞的安全通告参数为kjnd，poc如下：/u8qx/SelectDM...

02月15日21 views评论

安全漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：用友u8qx下obr_zdybxd_check.jsp存在SQL注入漏洞漏洞出现时间：2024年1月15日影响等级：高危漏洞说...

02月01日24 views评论

安全漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月22日25 views评论