yonbip | CN-SEC 中文网

安全漏洞

用友YonBIP高级版存在任意文件读取漏洞

漏洞简介 YonBIP用友商业创新平台，是用友在数字经济时代面向成长型、大型企业及巨型企业，融合了先进且高可用技术平台和公共与关键商业应用与服务，支撑和运行客户的商业创新（业务创新、管理变革）...

11月21日66 views评论

阅读全文

安全漏洞

用友YonBIP R5旗舰版任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友YonBIP R5旗舰版是用友网络科技股份有限公司推出的一款企业级管理软件，广泛应用于大中型企业的资源管理、数据分析和业务流程自动化等...

11月21日25 views评论

阅读全文

安全漏洞

用友YonBIP R5旗舰版 yonbiplogin 任意文件读取漏洞 PoC

0x02 产品介绍用友YonBIP（Yonyou Business Innovation Platform）R5旗舰版是用友公司在数字经济时代背景下，针对成长型、大型及巨型企业推出的一款商业创新平台...

11月14日117 views评论

阅读全文

安全漏洞

某友商业创新平台 queryPsnInfo SQL注入漏洞

0x02 漏洞介绍 Vulnerability introduction 某友商业创新平台是采用新一代信息技术，按照云原生（含微服务）、元数据驱动、中台化和数用分离的架构设计，涵盖平台服务、应用...

08月05日36 views评论

阅读全文

安全漏洞

某友商业创新平台 queryStaffByName SQL注入漏洞

08月05日22 views评论

阅读全文

安全漏洞

用友YonBIP高级版存在SQL注入漏洞

漏洞简介 YonBIP用友商业创新平台，是用友在数字经济时代面向成长型、大型企业及巨型企业，融合了先进且高可用技术平台和公共与关键商业应用与服务，支撑和运行客户的商业创新（业务创新、管理变革），并且具...

06月11日209 views评论

阅读全文

安全漏洞

【漏洞复现】用友nccloud+yonbip-ExportErrorAction-任意文件读取漏洞复现

01产品描述用友NC-Cloud是一款专为大型企业设计的数字化平台，它深度融合了新一代数字技术，致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念，为企业提供了一站式...

03月18日307 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月12日146 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

漏洞详情:关于ncchr登陆校验accesstokenNCC漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失，因此存在模拟访...

02月10日64 views评论

阅读全文

安全漏洞

【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞（已复现）

用友YonBIP是用友软件公司推出的一款企业智能化平台，旨在通过集成多种业务应用和服务，帮助企业实现数字化转型，提高运营效率和决策智能。2023年12月，长亭科技研究员发现用友YonBIP存在一个远程...

01月28日222 views评论

阅读全文

安全漏洞

【漏洞通告】用友YonBIP ServiceDispatcher远程代码执行漏洞

漏洞名称：用友YonBIP ServiceDispatcher远程代码执行漏洞组件名称：用友YonBIP影响范围：YonBIP高级版2207（未安装对应补丁）漏洞类型：远程代码执行利用条件：1、用户认...

01月26日276 views评论

阅读全文

安全漏洞

【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞

01月26日353 views评论

阅读全文