漏洞描述 用友-移动系统管理 MA2.7 bsh.servlet.BshServlet 远程代码执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。
相关漏洞推荐 POC yonyou-uploadapk-do-fileupload: 用友移动系统管理任意文件上传 POC yonyou-usermanager-init-sqli: 用友移动系统管理 /maportal/usermanager/init 存在SQL注入漏洞 用友-移动系统管理 initlocationdata SQL注入漏洞 用友-移动系统管理 download 任意文件读取漏洞 用友移动系统管理文件上传漏洞