漏洞描述
<span style="color: rgb(15, 15, 15); background-color: rgb(247, 248, 250);">攻击者在系统或应用程序在未经授权的情况下,获取可能包括个人身份信息(PII)、密码、密钥、财务信息等敏感数据,对个人隐私、企业安全等造成严重威胁。</span>
关于U8cloud系统lDataSourceServletForDA接口存在敏感信息泄露漏洞的安全公告
PoC代码
暂无相关漏洞推荐
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友U8Cloud ExportUfoFormatAction SQL注入
- 用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
- POC 关于U8cloud所有版本存在ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全公告
- 关于U8cloud所有版本InvokerServlet接口反序列化等漏洞的安全公告
- 关于U8cloud3.6-5.1sp版本LoginVideoServlet接口反序列化漏洞的安全公告
- 关于U8cloud系统NCUserBean类存在SQL注入漏洞的安全公告
- 关于U8cloud系统api接口存在SQL注入漏洞的安全公告
- 关于U8cloud系统5.0sp-5.1sp存在FileManageServlet接口任意文件读取漏洞的安全公告
- 关于U8cloud系统3.1-5.1sp存在hrmobile接口任意文件上传漏洞的安全公告
- 关于U8cloud系统3.5-5.1sp存在so.saleorder.briefing接口SQL注入漏洞的安全公告