漏洞描述
用友U8+CRM存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
用友U8+ CRM /config/ 目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC yonyou-u8-crm-fileread: 用友U8 CRM V13-V16.5系统任意文件读取
- POC yonyou-u8-crm-getemaildata-uploadfile: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
- POC yonyou-u8-crm-lfi: UFIDA U8 CRM getemaildata.php - Arbitrary File Read
- 用友U8 CRM checkselectpartapply.php SQL注入漏洞
- 用友U8+crm bgt/recievesms.php存在sql注入漏洞
- NIPS 绿盟网络入侵防护系统 /api/config/users.json 信息泄漏漏洞
- 关于U8+ CRM存在任意文件上传的公告
- 泛微 E-Officee /building/config/config.ini 信息泄露漏洞
- CRMEB /adminapi/setting/config/save_basics 文件读取漏洞 (CVE-2024-52726)
- NetScaler Console /internal/v2/config/mps_secret/ADM_SESSIONID 权限绕过漏洞(CVE-2024-6235)
- 关于U8+ CRM产品存在SQL注入漏洞的公告
- 用友U8 CRM /ajax/getufvouchdata.php getAffectAttr SQL 注入漏洞
- 用友U8 CRM /ajax/getufnumber.php GetDefContactByAccount SQL 注入漏洞