漏洞描述
【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统schedule.jsp文件存在sql注入漏洞,被SQL注入后可能导致网页被篡改;数据被篡改;核心数据被窃取;数据库所在服务器被攻击变成傀儡主机等。
用友 FE schedule.jsp-SQL注入
PoC代码
暂无相关漏洞推荐
- (CVE-2025-9355) Linksys多款路由器scheduleAdd参数ruleName基于堆栈的缓冲区溢出漏洞
- POC scheduled-vulnscan-disabled: Scheduled Vulnerability Scan - Disabled
- POC dolphinscheduler-default-login: Apache DolphinScheduler Default Login
- POC dolphinscheduler-default-login: Apache DolphinScheduler Default Login
- 用友FE协同平台 /common/uploadFile.jsp 文件上传漏洞
- 用友 NC /ebvp/expeval/expertschedule;1.jpg SQL 注入漏洞
- DataCube3终端测量系统 /admin/transceiver_schedule.php 文件上传漏洞
- 用友FE协同平台存在文件上传漏洞
- TP-Link AC1350 scheduler.association.json 栈溢出漏洞
- 用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
- 畅捷通-TPlus GetScheduleLogList 方法 scheduleName 参数 SQL 注入漏洞
- POC 用友NC /expertschedule 路径存在SQL注入漏洞
- 用友FE协同办公平台 /security/addUser.jsp 未授权访问漏洞
