漏洞描述
<span style="color: rgb(48, 49, 51);">攻击者通过</span>ServiceDispatcher接口<span style="color: rgb(48, 49, 51);">发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。</span>
关于U8cloud所有版本ServiceDispatcher接口存在反序列化漏洞的安全公告
PoC代码
暂无相关漏洞推荐
- 关于U8cloud所有版本存在反序列化漏洞的安全公告
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- 用友 U8 cloud nc.itf.uap.pfxx.IPFxxFileService 存在任意文件上传漏洞
- POC yonyou-nc-dispatcher-fileupload: Yonyou NC ServiceDispatcher Servlet - Arbitrary File Upload
- POC 关于U8cloud所有版本存在ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全公告
- 关于U8cloud所有版本InvokerServlet接口反序列化等漏洞的安全公告
- 关于U8cloud3.6-5.1sp版本LoginVideoServlet接口反序列化漏洞的安全公告
- 关于U8cloud系统lDataSourceServletForDA接口存在敏感信息泄露漏洞的安全公告
- 关于U8cloud系统NCUserBean类存在SQL注入漏洞的安全公告
- 关于U8cloud系统api接口存在SQL注入漏洞的安全公告
- 关于U8cloud系统5.0sp-5.1sp存在FileManageServlet接口任意文件读取漏洞的安全公告
- 关于U8cloud系统3.1-5.1sp存在hrmobile接口任意文件上传漏洞的安全公告