漏洞描述
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
关于U8cloud系统API接口pub.sql.query存在SQL注入漏洞的安全公告
PoC代码
暂无相关漏洞推荐
- POC 大华智慧园区综合管理平台 /publishing/publishing/material/file/image 文件上传漏洞
- 关于U8cloud所有版本存在反序列化漏洞的安全公告
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- 用友 U8 cloud nc.itf.uap.pfxx.IPFxxFileService 存在任意文件上传漏洞
- Commvault /commandcenter/publicLink.do 权限绕过漏洞(CVE-2025-57788)
- 用友NC /ebvp/infopub/warningDetailInfo SQL 注入漏洞
- 用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞
- POC CVE-2012-0901: YouSayToo auto-publishing 1.0 - Cross-Site Scripting
- POC ack-cluster-api-public: Public Access to ACK Cluster's API Server - Enabled
- POC public-actiontrail-bucket: ActionTrail Log Buckets - Publicly Exposed