漏洞描述
用友U8 Cloud是一款面向成长型、创新型企业的云ERP系统,提供企业级云ERP整体解决方案。用友U8Cloud的IPFxxFileService接口存在文件上传漏洞,由于其上传功能未对上传内容进行严格校验,攻击者可实现任意文件上传并获取服务器权限。
用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- Astro Web Framework Cloudflare /_image 服务器端请求伪造漏洞(CVE-2025-58179)
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- Elastic Cloud Enterprise 访问控制不当漏洞 可导致权限提升
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- Spring Cloud Gateway SpEL 表达式注入漏洞
- POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞