漏洞描述 用友-移动系统管理 MA2.7 bsh.servlet.BshServlet 远程代码执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。
相关漏洞推荐 yonyou-mobsm-detect: 用友移动系统管理 POC 2025-09-01 | 用友移动系统管理 FOFA: app="用友-移动系统管理" yonyou-uploadapk-do-fileupload: 用友移动系统管理任意文件上传 POC 2025-09-01 | 用友移动系统管理 FOFA: app="用友-移动系统管理" yonyou-usermanager-init-sqli: 用友移动系统管理 /maportal/usermanager/init 存在SQL注入漏洞 POC 2025-09-01 | 用友移动系统管理 Fofa: "移动系统管理" yonyou-maportal-unauth: 用友移动系统管理 maportal 未授权访问 POC 2025-09-01 | yonyou maportal Fofa: "移动系统管理" LemonLDAP::NG 操作系统命令注入漏洞 无POC 2025-09-20 00:03:21 | LemonLDAP::NG LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...