漏洞描述
用友NC系统是一种企业资源规划(ERP)解决方案,广泛应用于企业管理流程中。该漏洞存在于用友NC系统的 /hrss/ref.show.d 接口中,攻击者可以通过特制的SQL注入语句获取数据库中的敏感信息(如管理员密码、用户个人信息),甚至在高权限情况下向服务器写入恶意代码,进一步获取系统权限。
用友Ufida /hrss/ref.show.d SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC fwd XSS漏洞
- yonyou-ufida-oa-uapws-xxe: 用友 UFIDA OA XXE
- POC CVE-2025-2709: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting
- POC CVE-2025-2710: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting
- POC CVE-2025-2711: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting
- POC CVE-2025-2712: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting
- POC CVD-2023-3118: 用友 UFIDA ActionHandlerServlet 反序列化漏洞
- POC yonyou-ufida-ksoa-image-upload-file: 用友-时空KSOA ImageUpload 任意文件上传
- POC CNVD-2021-30167: UFIDA NC BeanShell Remote Command Execution
- POC CNVD-C-2023-76801: UFIDA NC uapjs - Remote Code Execution
- POC chanjet-tplus-fileupload: UFIDA Chanjet TPluse Upload.aspx - Arbitrary File Upload
- POC chanjet-tplus-ufida-sqli: Chanjet TPluse Ufida.T.SM.Login.UIP - SQL injection
- POC yonyou-grp-u8-xxe: Yonyou UFIDA GRP-u8 - XXE