漏洞描述
用友 YonBIP 是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。用友 YonBIP 存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
用友 BIP ServiceDispatcher 接口远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- POC yonyou-nc-dispatcher-fileupload: Yonyou NC ServiceDispatcher Servlet - Arbitrary File Upload
- POC 关于U8cloud所有版本存在ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全公告
- 用友u8-cloud ServiceDispatcherServlet 存在反序列化漏洞
- 关于U8cloud所有版本ServiceDispatcher接口存在反序列化漏洞的安全公告
- 用友 YonBIP ServiceDispatcher 远程代码执行漏洞
- 用友 U8 Cloud ServiceDispatcher 远程代码执行漏洞
- 用友U8 Cloud /ServiceDispatcherServlet 反序列化漏洞
- 用友NC /ServiceDispatcherServlet 存在反序列化漏洞