漏洞描述
<span style="color: rgb(15, 15, 15); background-color: rgb(247, 248, 250);">攻击者在系统或应用程序在未经授权的情况下,获取可能包括个人身份信息(PII)、密码、密钥、财务信息等敏感数据,对个人隐私、企业安全等造成严重威胁。</span>
关于U8cloud系统lDataSourceServletForDA接口存在敏感信息泄露漏洞的安全公告
PoC代码
暂无相关漏洞推荐
- 关于U8cloud所有版本存在反序列化漏洞的安全公告
- 用友 U8 cloud nc.itf.uap.pfxx.IPFxxFileService 存在任意文件上传漏洞
- POC 关于U8cloud所有版本存在ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全公告
- 关于U8cloud所有版本InvokerServlet接口反序列化等漏洞的安全公告
- 关于U8cloud3.6-5.1sp版本LoginVideoServlet接口反序列化漏洞的安全公告
- 关于U8cloud系统NCUserBean类存在SQL注入漏洞的安全公告
- 关于U8cloud系统api接口存在SQL注入漏洞的安全公告
- 关于U8cloud系统5.0sp-5.1sp存在FileManageServlet接口任意文件读取漏洞的安全公告
- 关于U8cloud系统3.1-5.1sp存在hrmobile接口任意文件上传漏洞的安全公告
- 关于U8cloud系统3.5-5.1sp存在so.saleorder.briefing接口SQL注入漏洞的安全公告
- 关于U8cloud系统IUFO部分从ActionForm中获取参数的接口存在SQL注入漏洞的安全公告
- 关于U8cloud系统存在Uclient端Token泄露导致未授权访问漏洞的安全公告
- 关于U8cloud系统API接口pub.sql.query存在SQL注入漏洞的安全公告