漏洞描述
关于MA2.7系统存在的历史漏洞:管理员账号弱口令、远程执行任意指令漏洞、Apache Tomcat AJP远程代码执行漏洞、后台管理系统配置页面存在安全漏洞、反序列化安全漏洞、目录遍历获取敏感文件、XSS攻击、SQL注入、点击劫持X-Frame-Options未配置漏洞补丁、fastjson反序列化任意代码执行漏洞、任意文件读取漏洞、任意文件上传漏洞。
关于YonBIP的MA2.7移动管理系统漏洞的安全通告
PoC代码
暂无相关漏洞推荐
- POC yonyou-yonbip-yonbiplogin-fileread: 用友YonBIP_yonbiplogin存在任意文件读取漏洞
- POC yonyou-yonbip-lfi: YonBIP - Arbitrary File Read
- YonBIP旗舰版用户认证逻辑绕过漏洞
- YonBIP旗舰版用户认证逻辑绕过问题的风险通告
- YonBIP R5旗舰版任意文件读取安全风险通告
- 关于NC Cloud、YonBIP高级版接收或拒绝offer接口存在SQL注入漏洞修复通告
- 关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告
- Yonyou YonBIP MA 路径遍历漏洞
- 关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告
- 用友YonBIP 任意文件读取漏洞
- POC 用友Yonbip yonbiplogin接口存在任意文件读取漏洞
- 用友 YonBIP /iuap-apcom-workbench/ 存在路径遍历漏洞
- 用友-YonBIP-数据应用服务 GetOlapConnectionList 逻辑漏洞