漏洞描述
用友NC系统的smartweb2.RPC.d接口存在XML外部实体注入漏洞,攻击者可以利用该漏洞进行文件读取、内网端口扫描等攻击。
用友Ufida /hrss/dorado/smartweb2.RPC.d XML外部实体注入漏洞
PoC代码
暂无相关漏洞推荐
- yonyou-ufida-oa-uapws-xxe: 用友 UFIDA OA XXE
- POC CVD-2023-3118: 用友 UFIDA ActionHandlerServlet 反序列化漏洞
- POC chanjet-tplus-ufida-sqli: Chanjet TPluse Ufida.T.SM.Login.UIP - SQL injection
- POC 畅捷通T+ GetisInitBCRetail /tplus/ajaxpro/Ufida.T.SM.UIP.Tool.AccountClearControler,Ufida.T.SM.UIP.ashx SQL 注入漏洞
- 用友畅捷通-TPlus系统 /tplus/ajaxpro/Ufida.T.SM.UIP.UA.AddressSettingController,Ufida.T.SM.UIP.ashx 服务器端请求伪造漏洞
- 畅捷通 T+ /Ufida.T.CodeBehind.DR.Member.MemberIntegral.ME_MemberIntegral_IntegralAdjust,App_Code.ashx 反序列化漏洞
- 畅捷通T+ /tplus/ajaxpro/Ufida.T.SM.UIP.Upgrade.UpgradeControler,Ufida.T.SM.UIP.ashx SQL 注入漏洞
- 用友Ufida /hrss/ref.show.d SQL 注入漏洞
- 畅捷通T+ /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController.Ufida.T.SM.UIP.ashx SQL 注入漏洞
- 用友-U8-Cloud /hrss/dorado/smartweb2.showRPCLoadingTip.d 文件读取漏洞
- 畅捷通T+ /tplus/ajaxpro/Ufidar 命令执行漏洞
- 用友-UFIDA-NC /portal/pt/servlet/saveImageServlet/doPost 文件上传漏洞
- 用友UFIDA NC show_download_content接口 SQL注入漏洞