漏洞描述
用友NC Cloud及YonBIP系统WeChatQyServlet接口处存在JNDI注入漏洞,未经身份验证的攻击者可通过此漏洞可以在服务端执行任意命令,获取服务器权限。
用友YonBIP WeChatQyServlet远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
用友YonBIP 任意文件读取漏洞 无POC
2024-11-13 | 用友YonBIP文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。 -
用友Yonbip yonbiplogin接口存在任意文件读取漏洞 POC
2024-11-11 | 用友YonBIP用友Yonbipyonbiplogin接口存在任意文件读取漏洞为Web站点的网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞常见于未采取强密码策略的系统,容易导致数据泄露、账户被盗等安... -
用友-YonBIP-数据应用服务 GetOlapConnectionList 逻辑漏洞 无POC
2024-08-19 | 用友YonBIP逻辑漏洞是指应用程序中存在的安全缺陷,它允许未经授权的用户通过非正常途径访问或操作系统资源,导致敏感信息泄露、数据篡改、服务中断等安全问题。这类漏洞通常是由于程序设计不当、权限控制不严、输入验证不足或... -
yonyou-yonbip-yonbiplogin-fileread: 用友YonBIP_yonbiplogin存在任意文件读取漏洞 POC
2025-09-01 | yonyou-yonbip-yonbiploginYonBIP用友商业创新平台,是用友在数字经济时代面向成长型、大型企业及巨型企业,融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、管理变革),并且具有数字化、... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...