漏洞描述
攻击者在未授权的情况下可以读取服务器上的敏感文件,从而获取配置、凭据或用户数据,导致信息泄露甚至进一步入侵。
用友u9 cloud 存在文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
- 用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
- 用友 U9Cloud FinancialIndexWebService 未授权反序列化漏洞
- POC yonyou-u9-patchfile-upload: Yonyou U9 PatchFile.asmx - Unauthenticated Arbitrary File Upload
- 关于U8cloud所有版本存在反序列化漏洞的安全公告
- 关于U9数据字典应用ClassView存在SQL注入漏洞的安全通告
- 用友 u8-cloud VouchFormulaCopyAction sql注入
- 用友 U8 cloud nc.itf.uap.pfxx.IPFxxFileService 存在任意文件上传漏洞
- huijietong-cloud-fileread: Huijietong Cloud File Read
- mapgis-cloud-manager-local-file-read: MapGis Cloud Manager Local File Read
- western-digital-mycloud-multi-uploadify-file-upload: Western Digital MyCloud Multi Uploadify File Upload
- 用友 U8 Cloud /u8cloud/api/hrta/returnleave/callback SQL 注入漏洞