漏洞描述
用友移动管理平台存在权限绕过漏洞,该漏洞是由于servlet接口对用户的请求验证不当导致的。
用友移动管理平台 servlet 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- 飞企互联 FE 业务协作平台 servlet/webchat/attachment/1 文件读取漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- seeyon-oa-getajaxdataservlet-xxe: 致远OA getAjaxDataServlet XXE
- wanhu-evointerfaceservlet-unauth: 万户 OA 未授权访问获取所有账户密码
- yonyou-nc-monitorservlet-rce: Yonyou NC monitors servlet RCE
- yonyou-nc-ncmessageservlet-rce: Yonyou NC messages servlet RCE
- yonyou-nc-uploadservlet-rce: Yonyou NC upload servlet rce
- 用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
- 万户 ezOFFICE /defaultroot/wpsservlet loadFile 文件读取漏洞(CNVD-2021-76461)