漏洞描述
YonBIP R5旗舰版使用的Lua脚本(Nginx)由于不安全设计,存在路径穿越漏洞。攻击者可以利用该漏洞实现任意文件读取,从而导致信息泄露。
YonBIP R5旗舰版任意文件读取安全风险通告
PoC代码
暂无相关漏洞推荐
- POC yonyou-yonbip-yonbiplogin-fileread: 用友YonBIP_yonbiplogin存在任意文件读取漏洞
- POC yonyou-yonbip-lfi: YonBIP - Arbitrary File Read
- YonBIP旗舰版用户认证逻辑绕过漏洞
- YonBIP旗舰版用户认证逻辑绕过问题的风险通告
- 关于NC Cloud、YonBIP高级版接收或拒绝offer接口存在SQL注入漏洞修复通告
- 关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告
- Yonyou YonBIP MA 路径遍历漏洞
- 关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告
- 关于YonBIP的MA2.7移动管理系统漏洞的安全通告
- 用友YonBIP 任意文件读取漏洞
- 用友 YonBIP /iuap-apcom-workbench/ 存在路径遍历漏洞
- 用友-YonBIP-数据应用服务 GetOlapConnectionList 逻辑漏洞
- 用友 YonBIP getStaffInfo SQL注入漏洞