漏洞描述
用友政务软件有限公司由用友(集团)和中国财政科学研究院共同设立,是面向政府部门、事业单位、非营利组织的全方位业务管理信息化解决方案提供商,是中国电子政务百强企业、中国领先的公共财政管理软件提供商、中国领先的行政事业单位计划财务管理软件提供商。用友GRPA++Cloud 政府财务云 rectifyAuditGaDoubt接口处存在FastJson反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。
用友GRP A++Cloud 政府财务云 反序列化远程代码执行
PoC代码
暂无相关漏洞推荐
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)