漏洞描述
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
2025年9月24日,用友安全中心发布关于U8cloud所有版本NCCloudGatewayServlet接口存在命令执行漏洞的安全公告。攻击者通过易受攻击的代码,达到命令执行的效果,导致系统被攻击与控制。建议受影响的用户及时更新补丁进行修复。
用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
日期: 2025-09-24 19:44:23
| 影响软件: 未知
| POC: 否
PoC代码
暂无相关漏洞推荐
-
Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243) 无POC
2025-09-24 | 未知Spring Cloud Gateway 是一个基于Spring框架的API网关组件。该漏洞源于对Spring环境属性修改的不当处理,当满足以下条件时,攻击者可利用该漏洞执行任意代码:应用程序使用Sp... -
Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 无POC
2025-09-24 | 未知攻击者可以通过访问系统中注册的@systemPropertiesbean,修改配置属性,从而关闭限制性模式。一旦成功绕过限制,攻击者就能够访问@environment等敏感bean,实现应用程序配置信... -
孚盟云CRM AjaxProductTemplateList.ashx SQL注入漏洞 无POC
2025-09-24 | 未知孚盟云CRM AjaxProductTemplateList.ashx SQL注入漏洞,攻击者通过该漏洞可以获取数据库敏感信息。 -
天地伟业Easy7综合管理平台druid未授权访问 无POC
2025-09-23 | 未知天地伟业的Easy7综合管理平台存在Druid监控组件的未授权访问漏洞,该漏洞允许攻击者在没有身份验证的情况下访问Druid的监控接口。这可能导致敏感信息泄露,包括系统性能数据、数据库查询信息等,进而... -
友数聚 findArchiveReportByDah 存在sql注入漏洞 无POC
2025-09-23 | 未知友数聚平台在/findArchiveReportByDah接口处未能正确处理传入参数导致sql注入,攻击者可以通过该漏洞获取数据库敏感信息。