漏洞描述
【漏洞对象】用友uapws 【漏洞描述】 用友uapws存在数据库配置信息读取漏洞 ,可获取数据库连接用户信息,会造成拖库风险。
用友uapws SESInitToolService-数据库配置信息读取
PoC代码
暂无相关漏洞推荐
- yonyou-ufida-oa-uapws-xxe: 用友 UFIDA OA XXE
- 用友 NC /uapws/service/nc.itf.bap.service.IBapIOService GetBapTable SQL 注入漏洞
- 关于NC及NC Cloud系统的uapws接口XXE漏洞的安全通告
- 用友NC SESInitToolService 接口存在敏感信息泄露
- 用友NC PortalSESInitToolService 接口存在XML实体注入
- 用友 NC uapws wsdl ssrf漏洞
- 用友NC /uapws/index.jsp 路径存在鉴权绕过
- 用友nc uapws接口老版本存在数据库账号密码泄露PortalSESInitToolService
- 用友NC PortalSESInitToolService 接口存在敏感信息泄露
- 用友NC /uapws/service 路径存在敏感信息泄露
- 用友uapws前台-获得Shell