漏洞描述
用友政务公司获知用友GRP-U8Cloud产品接口存在敏感信息泄露的安全漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并发布相关解决补丁,并对相关支持人员进行培训。本次漏洞利用/XXX/getAuthorizer、/XXX/getCzyTableByUnit接口,通过篡改认证信息,非法获取敏感信息,存在一定的安全隐患。
关于用友GRP-U8Cloud内控管理软件(/XXX/getAuthorizer、/XXX/getCzyTableByUnit)存在敏感信息泄露漏洞的安全通告
PoC代码
暂无相关漏洞推荐
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- 用友GRP-U8 /ufgovbank XML 外部实体注入漏洞
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
- 用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友U8Cloud ExportUfoFormatAction SQL注入
- yonyou-grp-u8-logs-disclosure: 用友 GRP-U8 管理平台 logs 敏感信息泄露
- 用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
- 用友GRP-U8 /servlet/PayReturnForWcp XML 外部实体注入漏洞
- POC yonyou-grp-u8-app-proxy-uploadfile: 用友 GRP-U8 U8AppProxy 任意文件上传
- POC yonyou-grp-u8-bx_historyDataChecks-sqli: 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞