漏洞描述
用友ERP-U8是一套企业级的解决方案,且用友U8+是基于云平台开发的系统,该平台sync接口存在任意文件上传,导致无限制写shell,进而获取服务器权限
用友U8+ Update.asmx 存在任意文件上传
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- 金和OA C6系统 VouchUpdate.aspx SQL注入漏洞
- 西安九佳易信息资讯有限公司时尚企业管理系统UpdatePrivilegedState code参数存在SQL注入漏洞
- POC CVE-2020-20627: GiveWP - Missing Authorization to Settings Update
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
- 用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
- 用友U8 CRM /lead/leadconversion.php SQL 注入漏洞
- POC CVE-2021-36888: WordPress Image Hover Ultimate - Unauthenticated Settings Update
- POC CVE-2022-28666: Custom Product Tabs for WooCommerce < 1.7.8 - Unauthenticated Toggle Content Setting Update
- POC CVE-2022-33198: WordPress Accordions - Unauthenticated Settings Update
- POC CVE-2022-34487: ShortCode Addons - Unauthenticated Options Update
- POC CVE-2024-9161: Rank Math SEO < 1.0.229 - Unauthenticated User and Term Metadata Insert/Update/Deletion