yonyou - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞预警】用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞

漏洞详情:攻击者通过利用易受攻击的代码，在权限范围内能够删除服务器上任意文件，造成严重的系统损害。影响产品：用友U8Cloud影响版本：所有版本相关链接:https://security.yonyo...

10月31日114 views评论

阅读全文

安全文章

用友Yonyou NC6.5 远程命令执行漏洞分析复现

环境配置l 系统：Winserver2008l 数据库：Oraclel JDK：java 1.7l 复现版本：yonyouNC6.5源码分析漏洞触发的路径为：/servlet/~ic/bsh.serv...

10月27日66 views评论

阅读全文

安全漏洞

用友-时空KSOA SQL注入漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称用友-时空KSO...

10月26日76 views评论

阅读全文

安全漏洞

【高危漏洞】用友数字营销中台的iUAP及业务微服务漏洞

皓月当空，明镜高悬文末有图片更好保存~ 漏洞早知道漏洞名称：用友数字营销中台的iUAP及业务微服务漏洞漏洞出现时间：2023年9月30日影响等级：高危漏洞说明：数字营销中台的iUAP及业...

09月30日135 views评论

阅读全文

安全文章

【漏洞复现】用友U8Cloud ServiceDispatcher反序列化漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

09月21日875 views评论

阅读全文

安全工具

工具 | fupo_for_yonyou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工...

07月15日143 views评论

阅读全文

安全工具

用友漏洞检测 yonyou_check（7月12日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

07月14日494 views评论

阅读全文

安全工具

工具 | yonyou_exp_plus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介yonyou_exp_plus是一款用来进行用友系列全漏洞检测的工具...

07月04日31 views评论

阅读全文

安全新闻

漏洞速递 | 用友NC6.5 RCE漏洞

0x01 前言用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高...

05月18日143 views评论

阅读全文

安全工具

用友系列全漏洞检测工具 yonyou_exp_plus

11月13日265 views评论

阅读全文

【漏洞预警】用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞

用友Yonyou NC6.5 远程命令执行漏洞分析复现

用友-时空KSOA SQL注入漏洞

【高危漏洞】用友数字营销中台的iUAP及业务微服务漏洞

【漏洞复现】用友U8Cloud ServiceDispatcher反序列化漏洞

工具 | fupo_for_yonyou

用友漏洞检测 yonyou_check（7月12日更新）

工具 | yonyou_exp_plus

漏洞速递 | 用友NC6.5 RCE漏洞

用友系列全漏洞检测工具 yonyou_exp_plus

在线咨询

微信