漏洞描述
U8+电商门户存在一个调试遗留文件,通过此文件可以上传任意文件
关于U8+电商门户V13-V18存在任意文件上传漏洞的公告
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- 用友GRP-U8 /ufgovbank XML 外部实体注入漏洞
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
- 用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
- 用友U8 CRM /lead/leadconversion.php SQL 注入漏洞
- 关于U8cloud所有版本存在反序列化漏洞的安全公告
- 关于U8cloud所有版本pubsmsservlet接口存在反序列化漏洞的安全公告
- 关于U8cloud系统2.5-5.1sp版本getImageURL接口存在拒绝服务漏洞的安全公告
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞
- 用友U8 CRM getsrvtemplate.php SQL注入漏洞
- 关于U8+ CRM产品存在SQL注入漏洞的公告
- 关于U8+渠道管理(高级版)存在SQL注入漏洞的公告