漏洞描述
用友移动管理平台存在权限绕过漏洞,该漏洞是由于servlet接口对用户的请求验证不当导致的。
用友移动管理平台 servlet 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- seeyon-oa-getajaxdataservlet-xxe: 致远OA getAjaxDataServlet XXE
- wanhu-evointerfaceservlet-unauth: 万户 OA 未授权访问获取所有账户密码
- yonyou-nc-monitorservlet-rce: Yonyou NC monitors servlet RCE
- yonyou-nc-ncmessageservlet-rce: Yonyou NC messages servlet RCE
- yonyou-nc-uploadservlet-rce: Yonyou NC upload servlet rce
- 用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
- 万户 ezOFFICE /defaultroot/wpsservlet loadFile 文件读取漏洞(CNVD-2021-76461)
- 宏景HCM /w_selfservice/oauthservlet/../../general/inform/org/loadhistroyorgtree SQL 注入漏洞(CVE-2023-6655)
- 用友NC /portal/pt/servlet/pagesServlet/doPost SQL 注入漏洞