漏洞描述 用友U8 Cloud是一款面向成长型、创新型企业的云ERP系统,提供企业级云ERP整体解决方案。用友U8Cloud的IPFxxFileService接口存在文件上传漏洞,由于其上传功能未对上传内容进行严格校验,攻击者可实现任意文件上传并获取服务器权限。
相关漏洞推荐 无POC用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞 无POC用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞 无POC用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞 POC用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞 POC用友 U8 Cloud IPFxxFileService 任意文件上传漏洞 无POC用友 U8 Cloud 文件上传绕过漏洞 无POC用友 U8 Cloud /u8cloud/api/hrta/returnleave/callback SQL 注入漏洞 无POC用友-U8-Cloud submit SQL注入漏洞 无POC用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞 无POC用友-U8-Cloud /u8cloud/api/uapbd.costsubj.assign SQL 注入漏洞