漏洞描述
【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统filter.jsp文件的tableId参数存在sql注入漏洞,被SQL注入后可能导致网页被篡改;数据被篡改;核心数据被窃取;数据库所在服务器被攻击变成傀儡主机等。
用友FE filter.jsp tableId-SQL注入
PoC代码
暂无相关漏洞推荐
- 用友FE协同平台 /common/uploadFile.jsp 文件上传漏洞
- 用友FE协同平台存在文件上传漏洞
- 用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
- 用友FE协同办公平台 /security/addUser.jsp 未授权访问漏洞
- 用友FE协同办公平台 system-bean.xm 信息泄露漏洞
- 用友FE 存在信息泄露漏洞
- 用友FE /ProxyServletUtil 路径存在任意文件读取漏洞
- 用友FE /groupTreeXml.jsp 路径存在SQL注入漏洞
- 用友FE /addRole.jsp 路径存在SQL注入漏洞
- 用友FE /carUseDetailList.jsp 路径存在SQL注入漏洞
- 用友FE templateOfTaohong_manager 路径遍历漏洞
- 用友FE协作办公平台treeXml-SQL注入A
- 用友 FE schedule.jsp-SQL注入