漏洞描述
用友U8+CRM存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
用友U8+ CRM /config/ 目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 用友U8 CRM /lead/leadconversion.php SQL 注入漏洞
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 关于U8+ CRM产品存在SQL注入漏洞的公告
- 关于U8+ CRM产品存在逻辑缺陷漏洞的公告
- 天锐股份 绿盾审批系统 /config/importDate.do 存在任意文件上传漏洞
- POC yonyou-u8-crm-fileread: 用友U8 CRM V13-V16.5系统任意文件读取
- POC yonyou-u8-crm-getemaildata-uploadfile: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
- POC yonyou-u8-crm-lfi: UFIDA U8 CRM getemaildata.php - Arbitrary File Read
- 用友U8 CRM checkselectpartapply.php SQL注入漏洞
- 用友U8+crm bgt/recievesms.php存在sql注入漏洞
- NIPS 绿盟网络入侵防护系统 /api/config/users.json 信息泄漏漏洞