漏洞描述
用友YonBIP ServiceDispatcher 存在反序列化漏洞,攻击者通过ServiceDispatcher接口发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制
用友 YonBIP ServiceDispatcher 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- POC yonyou-yonbip-yonbiplogin-fileread: 用友YonBIP_yonbiplogin存在任意文件读取漏洞
- POC yonyou-nc-dispatcher-fileupload: Yonyou NC ServiceDispatcher Servlet - Arbitrary File Upload
- POC yonyou-yonbip-lfi: YonBIP - Arbitrary File Read
- POC 关于U8cloud所有版本存在ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全公告
- YonBIP旗舰版用户认证逻辑绕过漏洞
- YonBIP旗舰版用户认证逻辑绕过问题的风险通告
- YonBIP R5旗舰版任意文件读取安全风险通告
- 关于NC Cloud、YonBIP高级版接收或拒绝offer接口存在SQL注入漏洞修复通告
- 关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告
- Yonyou YonBIP MA 路径遍历漏洞
- 关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告