漏洞描述
用友GRP-U8 可直接访问info.log日志,泄露敏感信息
用友GRP-U8 info.log 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- 用友GRP-U8 /ufgovbank XML 外部实体注入漏洞
- WordPress Google for WooCommerce /wp-content/plugins/google-listings-and-ads/vendor/googleads/google-ads-php/scripts/print_php_information.php 信息泄露漏洞(CVE-2024-10486)
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- Trinity Audio /wp-content/plugins/trinity-audio/admin/inc/phpinfo.php 信息泄露漏洞(CVE-2025-9196)
- 万户OA informationmanager_upload.jsp 任意文件上传漏洞
- 多客圈子论坛系统 getManageinfo SQL注入
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- 安科瑞环保用电监管云平台 GetUserinfoDatayy 存在SQL注入
- CVE-2019-16996: Metinfo 7.0.0beta SQL Inject
- CVE-2019-16997: Metinfo sql inject
- CVE-2019-17418: Metinfo sql inject