漏洞描述
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、共享、协同,赋能中国成长型企业高速发展、云化创新。其/service/esnserver 存在文件上传漏洞。
用友U8 cloud /service/esnserver 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC gcloudignore-file-exposure: Google Cloud Ignore File Exposure
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
- 用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
- 关于U8cloud所有版本存在反序列化漏洞的安全公告
- 关于U8cloud所有版本pubsmsservlet接口存在反序列化漏洞的安全公告
- 关于U8cloud系统2.5-5.1sp版本getImageURL接口存在拒绝服务漏洞的安全公告
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞