漏洞描述
逻辑漏洞是指应用程序中存在的安全缺陷,它允许未经授权的用户通过非正常途径访问或操作系统资源,导致敏感信息泄露、数据篡改、服务中断等安全问题。这类漏洞通常是由于程序设计不当、权限控制不严、输入验证不足或业务逻辑错误引起的。
用友-YonBIP-数据应用服务 GetOlapConnectionList 逻辑漏洞
PoC代码
暂无相关漏洞推荐
- POC yonyou-yonbip-yonbiplogin-fileread: 用友YonBIP_yonbiplogin存在任意文件读取漏洞
- POC yonyou-yonbip-lfi: YonBIP - Arbitrary File Read
- YonBIP旗舰版用户认证逻辑绕过漏洞
- YonBIP旗舰版用户认证逻辑绕过问题的风险通告
- YonBIP R5旗舰版任意文件读取安全风险通告
- 关于NC Cloud、YonBIP高级版接收或拒绝offer接口存在SQL注入漏洞修复通告
- 关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告
- Yonyou YonBIP MA 路径遍历漏洞
- 关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告
- 关于YonBIP的MA2.7移动管理系统漏洞的安全通告
- 用友YonBIP 任意文件读取漏洞
- POC 用友Yonbip yonbiplogin接口存在任意文件读取漏洞
- 用友BIP /bi/api/SemanticModel/GetOlapConnectionList 信息泄露漏洞