漏洞描述
攻击者通过利用易受攻击的代码,在权限范围内能够上传任意文件到服务器,造成严重的系统损害。
关于U8cloud系统3.1-5.1sp存在hrmobile接口任意文件上传漏洞的安全公告
PoC代码
暂无相关漏洞推荐
-
关于U8cloud系统5.0sp-5.1sp存在FileManageServlet接口任意文件读取漏洞的安全公告 无POC
2025-04-02 | U8cloud系统攻击者通过利用易受攻击的代码,在权限范围内能够读取服务器上任意文件,造成严重损害。 -
关于U8cloud系统3.5-5.1sp存在so.saleorder.briefing接口SQL注入漏洞的安全公告 无POC
2025-04-02 | U8cloud系统攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统hrss前台存在XSS漏洞的安全公告 无POC
2024-11-01 | U8cloud系统<span style="color: rgb(51, 51, 51);">攻击者可以通过XSS漏洞在页面上添加钓鱼链接或恶意脚本,诱导用户点击,进而获取用户的敏感信息... -
关于U8cloud系统lDataSourceServletForDA接口存在敏感信息泄露漏洞的安全公告 无POC
2025-06-06 | U8cloud<span style="color: rgb(15, 15, 15); background-color: rgb(247, 248, 250);">攻击者在系统或应... -
关于U8cloud系统NCUserBean类存在SQL注入漏洞的安全公告 无POC
2025-06-04 | U8cloud攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。