用友 漏洞列表
共找到 200 个与 用友 相关的漏洞
📅 加载漏洞趋势中...
- 2025-11-14用友BIP数据应用服务 存在登录绕过漏洞
- 2025-11-14用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 2025-11-14用友U8 渠道管理(高级版) /NCSaleOut2CRMAuditServlet SQL 注入漏洞
- 2025-11-14用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
- 2025-11-14用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- 2025-11-07用友U8CRM 存在SQL注入
- 2025-11-07用友时空-KSOA /vote_manage/delete.jsp SQL 注入漏洞
- 2025-11-07用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- 2025-11-03用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 2025-10-22用友NC OAUserQryServlet 反序列化漏洞
- POC 2025-10-17用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 2025-10-16用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 2025-10-15用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 2025-10-13用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- 2025-10-13用友NC OAUserAuthenticationServlet 反序列化漏洞
- 2025-10-11用友NC ContactsQueryServiceServlet 反序列化漏洞
- POC 2025-10-11用友NC UserSynchronizationServlet 反序列化漏洞
- 2025-10-11用友NC ContactsFuzzySearchServlet 反序列化漏洞
- 2025-10-10用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 2025-10-10用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- 2025-09-26用友U8 渠道管理(高级版) /business/common/toviewspecial.jsp 目录遍历漏洞
- 2025-09-26用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 2025-09-25用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 2025-09-25用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 2025-09-24用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- POC 2025-09-18用友 U8 Cloud IPFxxFileService 任意文件上传漏洞
- 2025-09-17用友 u8-cloud VouchFormulaCopyAction sql注入
- 2025-09-17用友U8Cloud ExportUfoFormatAction SQL注入
- POC 2025-09-05用友NC IMsgCenterWebService 命令执行漏洞
- POC 2025-09-05用友nc soapRequest.ajax 命令执行漏洞
- 2025-09-04用友NC存在 PaWfm2/open SQL注入漏洞
- 2025-09-03用友 U8 Cloud 文件上传绕过漏洞
- 2025-09-01用友NC系统workflowService接口SQL注入漏洞
- 2025-09-01用友NC importTemplate XML实体注入(XXE)漏洞
- 2025-09-01yonyou-grp-u8-logs-disclosure: 用友 GRP-U8 管理平台 logs 敏感信息泄露
- 2025-09-01yonyou-u8-datacache-disclosure: 用友u8-crm存在信息泄露漏洞
- 2025-09-01yonyou-ufida-oa-uapws-xxe: 用友 UFIDA OA XXE
- 2025-08-29用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
- 2025-08-29用友NC /portal/pt/mtapptimeline/doApply SQL 注入漏洞
- 2025-08-28用友NC content存在XXE实体注入漏洞
- 2025-08-27用友NC getOtherData 存在SQL注入漏洞
- 2025-08-26用友NC mtapptimeline/doApply 存在SQL注入漏洞
- 2025-08-25时空用友 del_user sql 注入
- 2025-08-25用友NC doSingUp SQL注入漏洞
- 2025-08-22用友NC /portal/pt/oacoSchedulerEvents/changeEvent SQL 注入漏洞
- 2025-08-22用友时空KSOA del_catalog.jsp 存在SQL注入漏洞
- 2025-08-21用友U8+渠道管理(高级版) /download-new.jsp 文件读取漏洞
- 2025-08-21用友U8+渠道管理(高级版) /sendfile.jsp 文件上传漏洞
- 2025-08-21用友 U8 Cloud /u8cloud/api/hrta/returnleave/callback SQL 注入漏洞
- 2025-08-21用友NC /portal/pt/oncelogin/getAuth SQL 注入漏洞
- POC 2025-08-15用友NC importExcelTemplate 任意文件上传
- 2025-08-14用友时空KSOA软件 del_catalog.jsp SQL注入漏洞
- 2025-08-14用友-U8-Cloud submit SQL注入漏洞
- 2025-08-14用友U8+渠道管理(高级版) datacollectfile.jsp 任意文件上传漏洞
- 2025-08-12用友NC importCombo XML实体注入(XXE)漏洞
- 2025-08-11用友NC系统pagesServlet接口SQL注入漏洞
- 2025-08-08用友NC /ebvp/infopub/warningDetailInfo SQL 注入漏洞
- 2025-08-08用友NC /ebvp/advorappcoll/complainbilldetail SQL 注入漏洞
- 2025-08-08用友NC /portal/pt/downTax/download SQL 注入漏洞
- 2025-08-08用友NC /portal/pt/servlet/pagesServlet/doPost SQL 注入漏洞
- 2025-08-08用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞
- 2025-08-08用友GRP-U8 /servlet/PayReturnForWcp XML 外部实体注入漏洞
- 2025-08-06用友U8+渠道管理(高级版) batchsendfile.jsp 文件上传漏洞
- 2025-08-05用友U8 渠道管理(高级版) 存在XSS漏洞
- 2025-08-04用友U8 渠道管理(高级版) download.jsp 存在SQL注入漏洞
- POC 2025-08-01CVD-2023-3118: 用友 UFIDA ActionHandlerServlet 反序列化漏洞
- POC 2025-08-01yongyou-changjietong-addresssettingcontroller-ssrf: 用友畅捷通AddressSettingController-SSRF漏洞
- POC 2025-08-01yongyou-crm-newleadset-sqli: 用友畅捷通CRM newleadset SQL 注入漏洞
- POC 2025-08-01yongyou-nc-changeevent-sqli: 用友NC changeEvent SQL注入漏洞
- POC 2025-08-01yongyou-U8-cloud-MeasQueryConditionFrameAction-sqli: 用友U8-Cloud系统接口MeasQueryConditionFrameAction存在SQL注入漏洞
- POC 2025-08-01yonyou-chanjet-gnremote-sql-inject: 用友 畅捷通远程通 GNRemote.dll SQL注入漏洞
- POC 2025-08-01yonyou-chanjet-tplus-password-reset: 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
- POC 2025-08-01yonyou-chanjet-tplus-read-file: 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
- POC 2025-08-01yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
- POC 2025-08-01yonyou-grp-u8-app-proxy-uploadfile: 用友 GRP-U8 U8AppProxy 任意文件上传
- POC 2025-08-01yonyou-grp-u8-bx_historyDataChecks-sqli: 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
- POC 2025-08-01yonyou-grp-u8-fileupload: 用友 GRP U8 FileUpload存在任意文件上传漏洞
- POC 2025-08-01yonyou-grp-u8-license-check-sqli: 用友GRP-U8 license_check.jsp 存在sql注入漏洞
- POC 2025-08-01yonyou-grp-u8-proxy-xxe-sqli: 用友 GRP-U8 Proxy XXE-SQL注入漏洞
- POC 2025-08-01yonyou-grp-u8-selectdmje-jsp-sqli: 用友GRP-U8 selectdmje.jsp 存在sql注入漏洞
- POC 2025-08-01yonyou-grp-u8-slbmbygr-jsp-sqli: 用友GRP-U8 slbmbygr.jsp 存在sql注入漏洞
- POC 2025-08-01yonyou-grp-u8-upload-file-data: 用友 GRP-U8 UploadFileData 任意文件上传漏洞
- POC 2025-08-01yonyou-grp-u8-uploadfiledata: 用友 GRP-U8 UploadFileData 任意文件上传
- POC 2025-08-01yonyou-ksoa-dept-sqli: 用友时空 KSOA common/dept.jsp SQL 注入漏洞
- POC 2025-08-01yonyou-ksoa-paybill-sqi: 用友时空 KSOA PayBill SQL 注入漏洞
- POC 2025-08-01yonyou-ksoa-servletimagefield-skeyvalue-sqli: 用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入漏洞
- POC 2025-08-01yonyou-mobile-uploadapk-fileupload: 用友 移动管理系统 uploadApk.do 任意文件上传
- POC 2025-08-01yonyou-nc-bsh-servlet-bshservlet-rce: 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
- POC 2025-08-01yonyou-nc-download-fileread: 用友NC download文件存在任意文件读取漏洞
- POC 2025-08-01yonyou-nc-word-docx-fileread: 用友NC word.docx存在任意文件读取漏洞
- POC 2025-08-01yonyou-nccloud-ncchr-fileupload: 用友财务系统任意文件上传漏洞
- POC 2025-08-01yonyou-nccloud-uploadchunk-fileupload: 用友NC Cloud uploadChunk 任意文件上传漏洞
- POC 2025-08-01yonyou-u8-cloud-fileupload: 用友U8 Cloud upload任意文件上传
- POC 2025-08-01yonyou-u8-cloud-registerservlet-sqli: 用友 u8-cloud RegisterServlet SQL注入漏洞
- POC 2025-08-01yonyou-u8-crm-fileread: 用友U8 CRM V13-V16.5系统任意文件读取
- POC 2025-08-01yonyou-u8-crm-getemaildata-fileread: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
- POC 2025-08-01yonyou-u8-crm-getemaildata-uploadfile: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
- POC 2025-08-01yonyou-u8-doupload-fileupload: 用友U8-OA doUpload.jsp 任意文件上传
- POC 2025-08-01yonyou-u8-ufgovbank-xxe: 用友GRP-U8 ufgovbank XXE漏洞
- POC 2025-08-01yonyou-u9-getconnectionstring-disclosure: 用友u9系统接口GetConnectionString存在信息泄露漏洞
- POC 2025-08-01yonyou-u9-patchfile-fileupload: 用友U9 PatchFile.asmx接口任意文件上传
- POC 2025-08-01yonyou-uploadapk-do-fileupload: 用友移动系统管理任意文件上传
- POC 2025-08-01yonyou-usermanager-init-sqli: 用友移动系统管理 /maportal/usermanager/init 存在SQL注入漏洞
- POC 2025-08-01yonyou-yonbip-yonbiplogin-fileread: 用友YonBIP_yonbiplogin存在任意文件读取漏洞
- POC 2025-08-01yonyou-u8-oa-sqli: Yonyou U8 - SQL Injection
- POC 2025-08-01yonyou-ksoa-previewkpqt-sqli: 用友时空KSOA系统接口PreviewKPQT.jsp-SQL注入漏洞
- 2025-07-30用友NC listUserSharingEvents 存在SQL注入漏洞
- 2025-07-28用友NC系统linkVoucher接口SQL注入漏洞
- 2025-07-28用友U8+渠道管理(高级版) sendfile 文件上传漏洞
- 2025-07-28用友U8+渠道管理(高级版) download SQL注入漏洞
- 2025-07-28用友U8+渠道管理(高级版) download-new 文件读取漏洞
- 2025-07-26用友-U8-Cloud /u8cloud/api/uapbd.costsubj.assign SQL 注入漏洞
- 2025-07-26用友U8 CRM checkselectpartapply.php SQL注入漏洞
- 2025-07-25用友U9智能工厂getFileStream 任意文件读取漏洞
- 2025-07-25用友GRP U8 /u8qx/SmartUpload01.jsp 命令执行漏洞
- 2025-07-24用友U8+crm bgt/recievesms.php存在sql注入漏洞
- 2025-07-22用友NC console sql注入漏洞
- 2025-07-22用友NC系统linkVoucher接口SQL注入漏洞
- 2025-07-21用友NC及NC Cloud系统LDAP命令执行漏洞
- 2025-07-21用友U8+医药行业渠道管理插件文件上传漏洞
- 2025-07-21关于用友NC系统存在getFormItem接口SQL注入漏洞修复通告
- 2025-07-18用友U8 Cloud系统 FilterCondAction存在SQL注入漏洞
- 2025-07-18用友 NC /portal/pt/servlet/workflowService/doPost SQL 注入漏洞
- 2025-07-17用友NC /portal/pt/portaltemplate/importTemplate XML 外部实体注入漏洞
- 2025-07-16关于用友A++V8系列产品gl/XXX/searchVou及/ma/XXX/taxPay接口SQL注入漏洞的安全公告
- POC 2025-07-15用友NC IMetaWebService4BqCloud SQL注入漏洞
- 2025-07-14用友NC及NC Cloud系统 Login 任意文件上传与读取漏洞
- 2025-07-14用友ISM系统 XXE 任意文件读取漏洞
- 2025-07-14用友 U9 Cloud PDFDirectPrint.aspx 命令执行漏洞
- 2025-07-11用友BIP uploadServlet 任意文件上传漏洞
- 2025-07-11关于用友A++V8系列产品gl/XXX/getCancelData接口SQL注入漏洞及/pub/XXX/burnAfterReading任意文件读取漏洞的安全公告
- 2025-07-10用友U8 Cloud /u8cloud/api/hrta/returnleave/submit SQL 注入漏洞
- 2025-07-09用友 U9 /print/DynamaticExport.aspx 文件读取漏洞
- 2025-07-09用友NC /portal/pt/servlet/getFormItem/doPost SQL 注入漏洞 (CNVD-2025-06710)
- 2025-07-09用友FE协同平台 /common/uploadFile.jsp 文件上传漏洞
- 2025-07-08用友u9 cloud 存在文件读取漏洞
- 2025-07-07用友时空KSOA workslist.jsp SQL注入漏洞
- 2025-07-05用友NC deleteEvent存在SQL注入漏洞
- 2025-07-04用友时空-KSOA sql注入漏洞
- 2025-07-04关于用友A++8系列产品存在Spring actuator未授权访问漏洞
- 2025-06-26用友NC uncancelEvent SQL注入漏洞
- 2025-06-25用友NC /ActivityNotice/export sql注入
- 2025-06-17用友-U9-Cloud DynamaticExport.aspx 任意文件下载漏洞
- 2025-06-16用友NC changeEvent 存在SQL注入漏洞
- 2025-06-13用友U8 CRM 存在SQL注入漏洞
- POC 2025-06-12用友NC qrySubPurchaseOrgByParentPk SQL注入漏洞
- 2025-06-12关于用友A++V8系列产品aebf模块逻辑缺陷及未授权访问漏洞的安全公告
- 2025-06-07用友NC Cloud系统 IBapIOService存在SQL注入漏洞
- 2025-06-06用友NC loadDoc.ajax 文件读取漏洞
- 2025-05-23用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞
- 2025-05-16用友U8Cloud getReportIdsByTaskId sql注入
- 2025-05-15关于用友A++V831-V833系列产品越权访问及未授权访问安全漏洞的公告
- 2025-05-14关于用友GRP-U8Cloud内控管理软件(taskcenter)存在逻辑缺陷漏洞的安全通告
- 2025-05-07用友-U8CRM checkselectworksheet.php SQL注入漏洞
- 2025-05-06用友U8 CRM checkselectworksheet.php 存在SQL注入漏洞
- 2025-04-30用友U8CRM /datacache/crmdebug.log 信息泄露漏洞
- 2025-04-30用友 /portal/pt/oacoSchedulerEvents/listUserSharingEvents SQL 注入漏洞
- 2025-04-30用友分析云 /druid 未授权访问漏洞
- 2025-04-21用友 U8 Cloud so.saleorder.briefing 接口SQL注入漏洞
- POC 2025-04-21用友 U8 Cloud hrmobile 任意文件读取漏洞
- 2025-04-15用友CRM-festivalremind命令执行
- 2025-04-01用友 NC /servlet/~baseapp/ncmsgservlet 代码执行漏洞
- 2025-04-01用友 NC /ebvp/expeval/expertschedule;1.jpg SQL 注入漏洞
- 2025-04-01用友U8 CRM /ajax/getufnumber.php GetDefContactByAccount SQL 注入漏洞
- 2025-03-26用友NC pkevalset SQL 注入漏洞
- 2025-03-21用友 NC /uapws/service/nc.itf.bap.service.IBapIOService GetBapTable SQL 注入漏洞
- 2025-03-14用友 NC /portal/pt/PaWfm2/open SQL 注入漏洞
- 2025-03-14用友 NC /servlet/~ic/uap.pub.ae.model.handle.ModelHandleServlet 代码执行漏洞
- 2025-03-12用友U8CRM eventsetlist 存在SQL注入漏洞
- 2025-03-12用友BIP数据应用服务存在SQL注入漏洞的安全补丁
- 2025-03-12用友BIP数据应用服务存在任意文件下载漏洞的安全公告
- 2025-03-11用友U8CRM biztype 存在 SQL 注入漏洞
- POC 2025-03-07用友 NC /servlet/~ufoe/jiuqisingleservlet 代码执行漏洞
- 2025-03-03用友GRP-U8 PayReturnForWcp XXE漏洞
- 2025-02-27关于用友NC6.5 portal rmwebImage download接口存在SQL注入漏洞的安全通告
- 2025-02-24用友时空KSOA /kp/PrintZPYG.jsp SQL 注入漏洞
- 2025-02-17关于用友GRP-U8内控管理软件WSDL接口(或services/xx)存在信息泄露漏洞的安全通告
- 2025-02-08用友NC /portal/pt/office/checkekey SQL 注入漏洞
- POC 2025-02-08用友NC /service/~webrt/nc.uap.lfw.file.action.DocServlet 文件读取漏洞
- 2025-01-20用友时空KSOA软件 DataRequestServlet SQL注入漏洞
- 2025-01-16用友移动系统管理平台 /Copy 任意文件上传漏洞
- 2025-01-10用友NC /portal/pt/cartabletimeline/doList SQL 注入漏洞
- POC 2025-01-08用友NC /portal/pt/office/checkekey 接口存在 SQL 注入漏洞
- 2025-01-07用友 U8Cloud QuerySoapServlet XXE注入漏洞
- 2025-01-07用友 U8Cloud NCMERPDownloadServlet XXE注入漏洞
- POC 2025-01-07用友 U8Cloud QuerySoapServlet SQL注入漏洞
- 2025-01-03用友U8Cloud pub.sql.query SQL注入漏洞
- 2024-12-25用友U8CRM setting.php 任意文件上传漏洞
- 2024-12-20用友NC-Cloud /ncchr/attendstaff/getStaffInfo SQL 注入漏洞
- 2024-12-19用友NC yerfiledown SQL注入漏洞
- 2024-12-18用友nc-cloud /ncchr/attendstaff/getStaffInfo SQL 注入漏洞
- 2024-12-18用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)
- 2024-12-13用友NC /portal/pt/yerfile/down/bill SQL 注入漏洞
- POC 2024-12-13用友NC-warningDetailInfo接口存在SQL注入漏洞
- 2024-12-12关于用友GRP-U8Cloud内控管理软件(/XXX/getAuthorizer、/XXX/getCzyTableByUnit)存在敏感信息泄露漏洞的安全通告
- 2024-12-11用友U8 Cloud esnserver 存在任意文件上传漏洞
- 2024-12-06用友 NC /nc.itf.bd.crm.ICorpExportToCrmService 文件读取漏洞
- 2024-12-06用友 NC /nc.itf.bd.crm.IInvclExportToCrmService 文件读取漏洞
- 2024-12-06用友 NC /nc.itf.bd.crm.IAreaclExportToCrmService 文件读取漏洞
- 2024-12-05用友-U8CRM attrlist.php SQL注入漏洞
