漏洞描述
金蝶云星空管理中心 是一款基于领先的可组装低代码 PaaS 平台,全面服务客户研发、生产、营销、供应链、财务等领域转型。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
金蝶云星空 CommonFileServer 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC jindie-yunxingkong-dynamicformservice-rce: 金蝶云星空DynamicFormService.CloseForm.common.kdsvc远程代码执行漏洞
- POC kingdee-deserialization-rce: 金蝶云星空反序列化rce
- 金蝶云星空 BusinessDataService.BatchLoad.common.kdsvc 远程代码执行漏洞
- POC 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.AppDesigner.AppDesignerService.RecordCurDevCodeInfo.common.kdsvc 命令执行漏洞
- 金蝶云星空 /kingdee.BOS.ServiceFacade.ServicesStub.BusinessData.BusinessDataService.BatchLoad.common.kdsvc 代码执行漏洞
- 金蝶云星空 K3Cloud 存在反序列化漏洞
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.ServiceGateway.GetServiceUri.common.kdsvc 代码执行漏洞
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.User.UserService.SaveUserPassport.common.kdsvc 代码执行漏洞
- 金蝶云星空GetDataCenterList敏感信息泄露漏洞
- 金蝶云星空 DynamicForm 存在反序列化漏洞
- 金蝶云星空 DynamicFormService 反序列化漏洞
- POC 金蝶云星空 RecordCurDevCodeInfo 反序列化漏洞
- 金蝶云星空 User 存在反序列化漏洞