漏洞软件纷传控制台

用友漏洞列表

共找到 1000 个与用友相关的漏洞

2026-01-05用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
2025-12-19用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
2025-12-19用友U8Cloud /u8cloud/yls SQL 注入漏洞
POC 2025-12-19用友-时空KSOA chatconfirm 存在SQL注入漏洞
2025-12-12用友GRP-U8 /ufgovbank XML 外部实体注入漏洞
2025-12-12用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
2025-12-12用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
2025-12-12用友时空KSOA downnewsatt.jsp 任意文件读取漏洞
2025-12-11用友 U9Cloud FinancialIndexWebService 未授权反序列化漏洞
2025-12-10用友BIP LoginWithV8 登录绕过漏洞
2025-12-05用友U8 CRM /lead/leadconversion.php SQL 注入漏洞
2025-12-05用友时空-KSOA /worksheet/workslist.jsp SQL 注入漏洞
2025-12-05用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
POC 2025-12-02yonyou-u9-patchfile-upload: Yonyou U9 PatchFile.asmx - Unauthenticated Arbitrary File Upload
POC 2025-11-28用友BIP数据应用服务 /bi/api/Portal/LoginWithV8 信息泄露漏洞
POC 2025-11-28用友时空 KSOA common/dept.jsp SQL 注入漏洞
2025-11-28用友时空 KSOA lookover.jsp SQL 注入漏洞
2025-11-28用友时空-KSOA /worksheet/work_edit.jsp SQL 注入漏洞
2025-11-27用友NC存在 oncelogin/getAuth SQL注入漏洞
2025-11-21用友时空-KSOA /worksheet/work_mod.jsp SQL 注入漏洞
2025-11-21用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞
2025-11-21用友时空KSOA downnewsatt.jsp 文件读取漏洞
POC 2025-11-20用友时空KSOA downnewsatt.jsp 存在任意文件读取漏洞
2025-11-20用友U8 CRM getsrvtemplate.php SQL注入漏洞
2025-11-14用友BIP数据应用服务存在登录绕过漏洞
2025-11-14用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
2025-11-14用友U8 渠道管理(高级版) /NCSaleOut2CRMAuditServlet SQL 注入漏洞
2025-11-14用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
2025-11-14用友U8 Cloud /service/FileManageServlet 文件读取漏洞
2025-11-07用友U8CRM 存在SQL注入
2025-11-07用友时空-KSOA /vote_manage/delete.jsp SQL 注入漏洞
2025-11-07用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
2025-11-03用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
2025-10-31关于U9数据字典应用ClassView存在SQL注入漏洞的安全通告
2025-10-22用友NC OAUserQryServlet 反序列化漏洞
POC 2025-10-17用友U8Cloud pubsmsservlet 远程代码执行漏洞
POC 2025-10-16用友 U8 Cloud pubsmsservlet 代码执行漏洞
POC 2025-10-15用友U8Cloud pubsmsservlet 远程代码执行漏洞
POC 2025-10-13用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
2025-10-13用友NC OAUserAuthenticationServlet 反序列化漏洞
2025-10-11用友NC ContactsQueryServiceServlet 反序列化漏洞
POC 2025-10-11用友NC UserSynchronizationServlet 反序列化漏洞
2025-10-11用友NC ContactsFuzzySearchServlet 反序列化漏洞
2025-10-11用友 NC /portal/pt/nc5x/fwd 存在跨站点脚本攻击漏洞
2025-10-11用友畅捷通T+ InitContext 登录绕过漏洞
2025-10-11用友畅捷通T+ SaveFileInfoToFile 任意文件上传漏洞
2025-10-11用友畅捷通T+ GetRecordAll 敏感信息泄露漏洞
2025-10-11用友网络 U8+ 渠道管理高级版 xwzfile 文件上传限制不当漏洞
2025-10-10用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
2025-10-10用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
2025-09-26用友U8 渠道管理(高级版) /business/common/toviewspecial.jsp 目录遍历漏洞
2025-09-26用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
2025-09-25用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
2025-09-25用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
POC 2025-09-24用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
POC 2025-09-18用友 U8 Cloud IPFxxFileService 任意文件上传漏洞
2025-09-17用友 u8-cloud VouchFormulaCopyAction sql注入
2025-09-17用友U8Cloud ExportUfoFormatAction SQL注入
2025-09-17用友 U8 cloud nc.itf.uap.pfxx.IPFxxFileService 存在任意文件上传漏洞
POC 2025-09-05用友NC IMsgCenterWebService 命令执行漏洞
POC 2025-09-05用友nc soapRequest.ajax 命令执行漏洞
2025-09-04用友NC存在 PaWfm2/open SQL注入漏洞
2025-09-03用友 U8 Cloud 文件上传绕过漏洞
2025-09-01用友NC系统workflowService接口SQL注入漏洞
2025-09-01用友NC importTemplate XML实体注入（XXE）漏洞
2025-09-01yonyou-grp-u8-logs-disclosure: 用友 GRP-U8 管理平台 logs 敏感信息泄露
2025-09-01yonyou-u8-datacache-disclosure: 用友u8-crm存在信息泄露漏洞
2025-09-01yonyou-ufida-oa-uapws-xxe: 用友 UFIDA OA XXE
2025-08-29用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
2025-08-29用友NC /portal/pt/mtapptimeline/doApply SQL 注入漏洞
2025-08-28用友NC content存在XXE实体注入漏洞
2025-08-27用友NC getOtherData 存在SQL注入漏洞
2025-08-26用友NC mtapptimeline/doApply 存在SQL注入漏洞
2025-08-25时空用友 del_user sql 注入
2025-08-25用友NC doSingUp SQL注入漏洞
2025-08-22用友NC /portal/pt/oacoSchedulerEvents/changeEvent SQL 注入漏洞
2025-08-22用友时空KSOA del_catalog.jsp 存在SQL注入漏洞
2025-08-21用友U8+渠道管理(高级版) /download-new.jsp 文件读取漏洞
2025-08-21用友U8+渠道管理(高级版) /sendfile.jsp 文件上传漏洞
2025-08-21用友 U8 Cloud /u8cloud/api/hrta/returnleave/callback SQL 注入漏洞
2025-08-21用友NC /portal/pt/oncelogin/getAuth SQL 注入漏洞
POC 2025-08-15用友NC importExcelTemplate 任意文件上传
2025-08-14用友时空KSOA软件 del_catalog.jsp SQL注入漏洞
2025-08-14用友-U8-Cloud submit SQL注入漏洞
2025-08-14用友U8+渠道管理(高级版) datacollectfile.jsp 任意文件上传漏洞
2025-08-12用友NC importCombo XML实体注入（XXE）漏洞
2025-08-11用友NC系统pagesServlet接口SQL注入漏洞
2025-08-08用友NC /ebvp/infopub/warningDetailInfo SQL 注入漏洞
2025-08-08用友NC /ebvp/advorappcoll/complainbilldetail SQL 注入漏洞
2025-08-08用友NC /portal/pt/downTax/download SQL 注入漏洞
2025-08-08用友NC /portal/pt/servlet/pagesServlet/doPost SQL 注入漏洞
2025-08-08用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞
2025-08-08用友GRP-U8 /servlet/PayReturnForWcp XML 外部实体注入漏洞
2025-08-06用友U8+渠道管理(高级版) batchsendfile.jsp 文件上传漏洞
2025-08-05用友U8 渠道管理(高级版) 存在XSS漏洞
2025-08-04用友U8 渠道管理(高级版) download.jsp 存在SQL注入漏洞
2025-08-04关于U9 cloudERP软件接口Print/PDFDirectPrint.aspx存在命令执行漏洞的安全通告
POC 2025-08-01CNVD-2024-33023: Yonyou U8-Cloud ReleaseRepMngAction SQL Injection
POC 2025-08-01CVD-2023-3118: 用友 UFIDA ActionHandlerServlet 反序列化漏洞
POC 2025-08-01yongyou-changjietong-addresssettingcontroller-ssrf: 用友畅捷通AddressSettingController-SSRF漏洞
POC 2025-08-01yongyou-crm-newleadset-sqli: 用友畅捷通CRM newleadset SQL 注入漏洞
POC 2025-08-01yongyou-nc-changeevent-sqli: 用友NC changeEvent SQL注入漏洞
POC 2025-08-01yongyou-U8-cloud-MeasQueryConditionFrameAction-sqli: 用友U8-Cloud系统接口MeasQueryConditionFrameAction存在SQL注入漏洞
POC 2025-08-01yonyou-chanjet-gnremote-sql-inject: 用友畅捷通远程通 GNRemote.dll SQL注入漏洞
POC 2025-08-01yonyou-chanjet-tplus-password-reset: 用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
POC 2025-08-01yonyou-chanjet-tplus-read-file: 用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
POC 2025-08-01yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
POC 2025-08-01yonyou-grp-u8-app-proxy-uploadfile: 用友 GRP-U8 U8AppProxy 任意文件上传
POC 2025-08-01yonyou-grp-u8-bx_historyDataChecks-sqli: 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
POC 2025-08-01yonyou-grp-u8-fileupload: 用友 GRP U8 FileUpload存在任意文件上传漏洞
POC 2025-08-01yonyou-grp-u8-license-check-sqli: 用友GRP-U8 license_check.jsp 存在sql注入漏洞
POC 2025-08-01yonyou-grp-u8-proxy-xxe-sqli: 用友 GRP-U8 Proxy XXE-SQL注入漏洞
POC 2025-08-01yonyou-grp-u8-selectdmje-jsp-sqli: 用友GRP-U8 selectdmje.jsp 存在sql注入漏洞
POC 2025-08-01yonyou-grp-u8-slbmbygr-jsp-sqli: 用友GRP-U8 slbmbygr.jsp 存在sql注入漏洞
POC 2025-08-01yonyou-grp-u8-upload-file-data: 用友 GRP-U8 UploadFileData 任意文件上传漏洞
POC 2025-08-01yonyou-grp-u8-uploadfiledata: 用友 GRP-U8 UploadFileData 任意文件上传
POC 2025-08-01yonyou-ksoa-dept-sqli: 用友时空 KSOA common/dept.jsp SQL 注入漏洞
POC 2025-08-01yonyou-ksoa-paybill-sqi: 用友时空 KSOA PayBill SQL 注入漏洞
POC 2025-08-01yonyou-ksoa-servletimagefield-skeyvalue-sqli: 用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入漏洞
POC 2025-08-01yonyou-mobile-uploadapk-fileupload: 用友移动管理系统 uploadApk.do 任意文件上传
POC 2025-08-01yonyou-nc-bsh-servlet-bshservlet-rce: 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
POC 2025-08-01yonyou-nc-download-fileread: 用友NC download文件存在任意文件读取漏洞
POC 2025-08-01yonyou-nc-word-docx-fileread: 用友NC word.docx存在任意文件读取漏洞
POC 2025-08-01yonyou-nccloud-ncchr-fileupload: 用友财务系统任意文件上传漏洞
POC 2025-08-01yonyou-nccloud-uploadchunk-fileupload: 用友NC Cloud uploadChunk 任意文件上传漏洞
POC 2025-08-01yonyou-u8-cloud-fileupload: 用友U8 Cloud upload任意文件上传
POC 2025-08-01yonyou-u8-cloud-registerservlet-sqli: 用友 u8-cloud RegisterServlet SQL注入漏洞
POC 2025-08-01yonyou-u8-crm-fileread: 用友U8 CRM V13-V16.5系统任意文件读取
POC 2025-08-01yonyou-u8-crm-getemaildata-fileread: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
POC 2025-08-01yonyou-u8-crm-getemaildata-uploadfile: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
POC 2025-08-01yonyou-u8-doupload-fileupload: 用友U8-OA doUpload.jsp 任意文件上传
POC 2025-08-01yonyou-u8-ufgovbank-xxe: 用友GRP-U8 ufgovbank XXE漏洞
POC 2025-08-01yonyou-u9-getconnectionstring-disclosure: 用友u9系统接口GetConnectionString存在信息泄露漏洞
POC 2025-08-01yonyou-u9-patchfile-fileupload: 用友U9 PatchFile.asmx接口任意文件上传
POC 2025-08-01yonyou-uploadapk-do-fileupload: 用友移动系统管理任意文件上传
POC 2025-08-01yonyou-usermanager-init-sqli: 用友移动系统管理 /maportal/usermanager/init 存在SQL注入漏洞
POC 2025-08-01yonyou-yonbip-yonbiplogin-fileread: 用友YonBIP_yonbiplogin存在任意文件读取漏洞
POC 2025-08-01CNVD-2024-33023: UFIDA U8 Cloud - SQL Injection
POC 2025-08-01grp-u8-uploadfiledata: UFIDA GRP-U8 UploadFileData - Arbitrary File Upload
POC 2025-08-01yonyou-u8-oa-sqli: Yonyou U8 - SQL Injection
POC 2025-08-01yonyou-ksoa-previewkpqt-sqli: 用友时空KSOA系统接口PreviewKPQT.jsp-SQL注入漏洞
2025-07-30用友NC listUserSharingEvents 存在SQL注入漏洞
2025-07-30关于U9 cloudERP软件接口存在任意文件读取漏洞的公告
2025-07-28用友NC系统linkVoucher接口SQL注入漏洞
2025-07-28用友U8+渠道管理(高级版) sendfile 文件上传漏洞
2025-07-28用友U8+渠道管理(高级版) download SQL注入漏洞
2025-07-28用友U8+渠道管理(高级版) download-new 文件读取漏洞
2025-07-26用友-U8-Cloud /u8cloud/api/uapbd.costsubj.assign SQL 注入漏洞
2025-07-26用友U8 CRM checkselectpartapply.php SQL注入漏洞
2025-07-25用友U9智能工厂getFileStream 任意文件读取漏洞
2025-07-25用友GRP U8 /u8qx/SmartUpload01.jsp 命令执行漏洞
2025-07-25关于U9智能工厂api/base/getFileStream接口存在任意文件读取漏洞的安全通告
2025-07-25关于U9智能工厂存在未授权访问漏洞的安全通告
2025-07-24用友U8+crm bgt/recievesms.php存在sql注入漏洞
2025-07-22用友NC console sql注入漏洞
2025-07-22用友NC系统linkVoucher接口SQL注入漏洞
2025-07-21用友NC及NC Cloud系统LDAP命令执行漏洞
2025-07-21用友U8+医药行业渠道管理插件文件上传漏洞
2025-07-21关于用友NC系统存在getFormItem接口SQL注入漏洞修复通告
2025-07-18用友U8 Cloud系统 FilterCondAction存在SQL注入漏洞
2025-07-18用友 NC /portal/pt/servlet/workflowService/doPost SQL 注入漏洞
2025-07-17用友NC /portal/pt/portaltemplate/importTemplate XML 外部实体注入漏洞
2025-07-16关于用友A++V8系列产品gl/XXX/searchVou及/ma/XXX/taxPay接口SQL注入漏洞的安全公告
POC 2025-07-15用友NC IMetaWebService4BqCloud SQL注入漏洞
2025-07-14用友NC及NC Cloud系统 Login 任意文件上传与读取漏洞
2025-07-14用友ISM系统 XXE 任意文件读取漏洞
2025-07-14用友 U9 Cloud PDFDirectPrint.aspx 命令执行漏洞
2025-07-11用友BIP uploadServlet 任意文件上传漏洞
2025-07-11关于用友A++V8系列产品gl/XXX/getCancelData接口SQL注入漏洞及/pub/XXX/burnAfterReading任意文件读取漏洞的安全公告
2025-07-11关于U9 cloudERP软件附件预览接口存在SQL注入漏洞的安全通告
2025-07-10用友U8 Cloud /u8cloud/api/hrta/returnleave/submit SQL 注入漏洞
2025-07-09用友 U9 /print/DynamaticExport.aspx 文件读取漏洞
2025-07-09用友NC /portal/pt/servlet/getFormItem/doPost SQL 注入漏洞（CNVD-2025-06710）
2025-07-09用友FE协同平台 /common/uploadFile.jsp 文件上传漏洞
2025-07-08用友u9 cloud 存在文件读取漏洞
2025-07-07用友时空KSOA workslist.jsp SQL注入漏洞
2025-07-07关于U9 cloudERP软件接口Print/PDFDirectPrint.aspx存在命令执行漏洞的安全通告
2025-07-05用友NC deleteEvent存在SQL注入漏洞
2025-07-04用友时空-KSOA sql注入漏洞
2025-07-04关于用友A++8系列产品存在Spring actuator未授权访问漏洞
2025-06-26用友NC uncancelEvent SQL注入漏洞
2025-06-25用友NC /ActivityNotice/export sql注入
2025-06-17用友-U9-Cloud DynamaticExport.aspx 任意文件下载漏洞
2025-06-16用友NC changeEvent 存在SQL注入漏洞
2025-06-13用友U8 CRM 存在SQL注入漏洞
POC 2025-06-12用友NC qrySubPurchaseOrgByParentPk SQL注入漏洞
2025-06-12关于用友A++V8系列产品aebf模块逻辑缺陷及未授权访问漏洞的安全公告
2025-06-12关于U9 cloudERP软件接口print/DynamaticExport.aspx存在任意文件下载漏洞的安全通告
POC 2025-06-09关于U9 cloudERP软件接口CS/Office/OfficeReportCommonService.asmx存在代码执行漏洞的安全通告
2025-06-07用友NC Cloud系统 IBapIOService存在SQL注入漏洞
2025-06-06用友NC loadDoc.ajax 文件读取漏洞
2025-05-23用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞
2025-05-16用友U8Cloud getReportIdsByTaskId sql注入
2025-05-15关于用友A++V831-V833系列产品越权访问及未授权访问安全漏洞的公告
2025-05-14关于用友GRP-U8Cloud内控管理软件(taskcenter)存在逻辑缺陷漏洞的安全通告
2025-05-07用友-U8CRM checkselectworksheet.php SQL注入漏洞
2025-05-06用友U8 CRM checkselectworksheet.php 存在SQL注入漏洞
2025-04-30用友U8CRM /datacache/crmdebug.log 信息泄露漏洞
2025-04-30用友 /portal/pt/oacoSchedulerEvents/listUserSharingEvents SQL 注入漏洞
2025-04-30用友分析云 /druid 未授权访问漏洞
2025-04-21用友 U8 Cloud so.saleorder.briefing 接口SQL注入漏洞
POC 2025-04-21用友 U8 Cloud hrmobile 任意文件读取漏洞
2025-04-15用友CRM-festivalremind命令执行
2025-04-01用友 NC /servlet/~baseapp/ncmsgservlet 代码执行漏洞
2025-04-01用友 NC /ebvp/expeval/expertschedule;1.jpg SQL 注入漏洞
2025-04-01用友U8 CRM /ajax/getufnumber.php GetDefContactByAccount SQL 注入漏洞
2025-03-26用友NC pkevalset SQL 注入漏洞
2025-03-21用友 NC /uapws/service/nc.itf.bap.service.IBapIOService GetBapTable SQL 注入漏洞
2025-03-14用友 NC /portal/pt/PaWfm2/open SQL 注入漏洞
2025-03-14用友 NC /servlet/~ic/uap.pub.ae.model.handle.ModelHandleServlet 代码执行漏洞
2025-03-12用友U8CRM eventsetlist 存在SQL注入漏洞
2025-03-12用友BIP数据应用服务存在SQL注入漏洞的安全补丁
2025-03-12用友BIP数据应用服务存在任意文件下载漏洞的安全公告
2025-03-11用友U8CRM biztype 存在 SQL 注入漏洞
POC 2025-03-07用友 NC /servlet/~ufoe/jiuqisingleservlet 代码执行漏洞
2025-03-03用友GRP-U8 PayReturnForWcp XXE漏洞
2025-02-27关于用友NC6.5 portal rmwebImage download接口存在SQL注入漏洞的安全通告
2025-02-24用友时空KSOA /kp/PrintZPYG.jsp SQL 注入漏洞
2025-02-17关于用友GRP-U8内控管理软件WSDL接口(或services/xx)存在信息泄露漏洞的安全通告
2025-02-08用友NC /portal/pt/office/checkekey SQL 注入漏洞
POC 2025-02-08用友NC /service/~webrt/nc.uap.lfw.file.action.DocServlet 文件读取漏洞
2025-01-20用友时空KSOA软件 DataRequestServlet SQL注入漏洞
2025-01-16用友移动系统管理平台 /Copy 任意文件上传漏洞
2025-01-10用友NC /portal/pt/cartabletimeline/doList SQL 注入漏洞
POC 2025-01-08用友NC /portal/pt/office/checkekey 接口存在 SQL 注入漏洞
2025-01-07用友 U8Cloud QuerySoapServlet XXE注入漏洞
2025-01-07用友 U8Cloud NCMERPDownloadServlet XXE注入漏洞
POC 2025-01-07用友 U8Cloud QuerySoapServlet SQL注入漏洞
2025-01-03用友U8Cloud pub.sql.query SQL注入漏洞
2024-12-25用友U8CRM setting.php 任意文件上传漏洞
2024-12-25关于U9 cloud使用kkfileview存在安全问题的公告
2024-12-20用友NC-Cloud /ncchr/attendstaff/getStaffInfo SQL 注入漏洞
2024-12-19用友NC yerfiledown SQL注入漏洞
2024-12-18用友nc-cloud /ncchr/attendstaff/getStaffInfo SQL 注入漏洞
2024-12-18用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)
2024-12-13用友NC /portal/pt/yerfile/down/bill SQL 注入漏洞
POC 2024-12-13用友NC-warningDetailInfo接口存在SQL注入漏洞
2024-12-12关于用友GRP-U8Cloud内控管理软件(/XXX/getAuthorizer、/XXX/getCzyTableByUnit)存在敏感信息泄露漏洞的安全通告
2024-12-11用友U8 Cloud esnserver 存在任意文件上传漏洞
2024-12-06用友 NC /nc.itf.bd.crm.ICorpExportToCrmService 文件读取漏洞
2024-12-06用友 NC /nc.itf.bd.crm.IInvclExportToCrmService 文件读取漏洞
2024-12-06用友 NC /nc.itf.bd.crm.IAreaclExportToCrmService 文件读取漏洞
2024-12-06用友U8Cloud /servlet/~uap/nc.bs.sm.login2.RegisterServlet SQL 注入漏洞
2024-12-05用友-U8CRM attrlist.php SQL注入漏洞
2024-11-29用友NC /portal/pt/task/process SQL 注入漏洞
2024-11-29用友 NC /nc.itf.smart.ISmartQueryWebService 文件读取漏洞
2024-11-29用友 NC /nc.itf.tb.oba.INtbOBAWebService 文件读取漏洞
2024-11-29用友 NC /nc.itf.tb.oba.IOBAMasterNodeWebService 文件读取漏洞
2024-11-29用友 NC /nc.pubitf.rbac.IUserPubServiceWS 文件读取漏洞
2024-11-29用友BIP /bi/api/Portal/GetUserList 信息泄露漏洞
2024-11-29用友U8 CRM /ajax/getufvouchdata.php SQL 注入漏洞
2024-11-29用友U8 CRM /borrowout/ajaxgetborrowdata.php SQL 注入漏洞
2024-11-29用友U8+CRM rellistname.php SQL注入漏洞
2024-11-29关于用友U9 cloud存在逻辑缺陷漏洞的通告
2024-11-28用友NC Cloud /portal/pt/file/upload 任意文件上传漏洞
2024-11-28用友U8CRM rellistname.php SQL注入漏洞
2024-11-26用友U8CRM ajaxgetborrowdata.php SQL注入漏洞
2024-11-25用友时空KSOA DataReceiverServle SQL注入漏洞
2024-11-22用友U8 CRM getufvouchdata.php 存在SQL注入漏洞
2024-11-21用友NC-Cloud process存在SQL注入漏洞
2024-11-21用友NC Cloud /ncchr/period/queryBeginEndTime SQL 注入漏洞
2024-11-21用友 NC /nc.itf.bap.service.IBapIOService 文件读取漏洞
2024-11-21用友 NC /nc.itf.ses.DataPowerService 文件读取漏洞
2024-11-21用友 NC /nc.itf.tb.outlineversion.TbbOutlineUpateVersionService 文件读取漏洞
2024-11-21用友BIP /iuap-apcom-workbench/ucf-wh/yonbiplogin 文件读取漏洞
2024-11-21用友U8 Cloud /nc.itf.iufo.mobilereport.data.BlurTypeQuery SQL 注入漏洞
2024-11-21用友-时空KSOA /kp/PreviewKPQT.jsp SQL 注入漏洞
2024-11-21用友U8 Cloud /service/~hrpub/nc.bs.hr.tools.trans.FileServlet 文件读取漏洞
2024-11-20用友网络用友NC 经销商门户ecp 敏感信息泄露漏洞
2024-11-20用友网络用友A++V8 逻辑缺陷漏洞
2024-11-19关于用友A++V8系列产品逻辑缺陷导致越权访问及未授权访问安全漏洞的公告
2024-11-15用友U8CRM eventsetlist.php SQL注入漏洞
2024-11-15用友NC /runStateServlet/doPost SQL 注入漏洞
2024-11-13用友YonBIP 任意文件读取漏洞
2024-11-12用友网络 U8CRM 任意文件读取漏洞
POC 2024-11-11用友Yonbip yonbiplogin接口存在任意文件读取漏洞
2024-11-08用友U8 Cloud service/approveservlet SQL 注入漏洞
2024-11-08用友BIP /bi/api/SemanticModel/GetOlapConnectionList 信息泄露漏洞
2024-11-08用友-U8CRM getufvouchdata.php SQL注入漏洞
2024-11-07用友网络 BIP友户通访问控制不当漏洞可导致敏感信息泄露
2024-11-06用友网络 NC Cloud CA 文件上传限制不当漏洞
2024-11-05用友网络 NC Cloud系统 FS 访问控制不当漏洞
2024-11-05用友网络 NC系统 saveImageServlet/saveXmlToFIleServlet 文件上传限制不当漏洞
2024-11-05用友-U8CRM mysearch.php SQL注入漏洞
2024-11-05用友网络 NC系统 LfwFileQryServiceImpl SQL注入漏洞
2024-11-04用友网络 U8+CRM getsrvtemplate.php SQL注入漏洞
2024-11-01用友-U8-Cloud approveservlet SQL注入漏洞
2024-11-01用友NC-Cloud /nccloud/mob/pfxx/manualload/importhttpscer 文件上传漏洞
2024-11-01关于NC系统redeploy的sql注入漏洞的安全通告
2024-10-25用友NC /portal/docctr/open/word.docx 文件读取漏洞
2024-10-23用友KSOA showCardInfo SQL注入漏洞
2024-10-23用友时空KSOA add_user SQL注入漏洞
2024-10-23用友 U8 Cloud uapbd.refdef.query SQL注入漏洞
2024-10-22用友 U8Cloud 系统 uapbd.refdef.query SQL 注入漏洞
2024-10-22关于U9 Cloud产品敏感信息泄露漏洞的公告
2024-10-22关于U9 Cloud产品存在SQL注入漏洞的公告
2024-10-18用友GRP-U8 /VerifyToken 代码执行漏洞
POC 2024-10-17用友GRP A++Cloud 政府财务云 fastjson 反序列化远程代码执行漏洞
2024-10-16用友U8 Cloud esnserver 存在任意文件上传漏洞
2024-10-16用友-U8CRM getsrvtemplate.php SQL注入漏洞
2024-10-16用友KSOA del_type.jsp SQL注入漏洞
2024-10-15用友-U8-Cloud esnserver 接口存在远程命令执行漏洞
2024-10-14关于用友U9Cloud存在文件包含漏洞的公告
2024-10-12用友U8 CRM /fillbacksettingedit.php SQL 注入漏洞
POC 2024-10-12用友畅捷通-TPlus系统 /FileUploadHandler.ashx 文件上传漏洞
2024-10-12用友NC系统 /portal/pt/file/upload 文件上传漏洞
2024-10-12用友BIP数据应用服务存在未授权访问漏洞的安全公告
2024-10-10用友GRP A++Cloud 政府财务云反序列化远程代码执行
2024-10-09用友 NC nc.document.pub.fileSystem.servlet.DeleteServlet存在远程命令执行漏洞
2024-09-30用友NC ExportErrorAction 文件读取漏洞
2024-09-29用友-U8CRM fillbacksettingedit.php SQL注入漏洞
2024-09-29用友-U8CRM fillbacksetting.php SQL注入漏洞
2024-09-29用友-U8CRM exportdictionary.php SQL注入漏洞
2024-09-27用友 NC Cloud /ebvp/other/qryAddGoodsApplyPK;.js SQL注入漏洞
2024-09-26用友U8+ CRM fillbacksetting.php 存在SQL注入漏洞
2024-09-26用友U8+ CRM fillbacksettingedit.php 存在SQL注入漏洞
2024-09-25用友U8 Cloud BusinessRefAction接口存在SQL延时注入漏洞
2024-09-20用友-U8CRM setremindtoold.php SQL注入漏洞
2024-09-20用友GRP-U8 debug.log和info.log 信息泄漏漏洞
2024-09-20用友U8-OA /test.jsp SQL 注入漏洞
2024-09-20用友-U8CRM leadconversion.php SQL注入漏洞
2024-09-20用友U8+ CRM setremindtoold.php 存在SQL注入漏洞
2024-09-14用友NC portalsesInittoolservice 信息泄漏漏洞
2024-09-14用友U8Cloud attachment/upload SQL注入漏洞
2024-09-14用友NC queryRuleByDeptId SQL注入漏洞
2024-09-13用友U8 CRM relobjreportlist.php 存在SQL注入漏洞
2024-09-09用友-U8CRM chkService.php SQL注入漏洞
2024-09-08用友U8 CRM chkService.php 存在SQL注入漏洞
2024-09-06用友U8Cloud MultiRepChooseAction 存在SQL注入漏洞
2024-09-05用友U8Cloud AddTaskDataRightAction 存在SQL注入漏洞
2024-09-05关于U9 cloud智能工厂默认配置修改的公告
2024-09-04用友时空KSOA软件 SpacePreview XXE漏洞
2024-09-04用友NC /download 文件读取漏洞
2024-09-03用友NC Cloud /mp/loginxietong 权限绕过漏洞
2024-09-02用友 U8Cloud CTExecDraftAction SQL注入漏洞
2024-09-02用友 U8Cloud MultiRepChooseAction SQL注入漏洞
2024-09-02用友NC-Cloud系统show_download_content存在SQL注入漏洞
2024-08-30用友KSOA 存在SQL注入漏洞
2024-08-30用友 U8 Cloud /servlet/RegisterServlet SQL 注入漏洞
2024-08-29用友时空KSOA软件 SQL注入漏洞
2024-08-29用友时空KSOA软件 /luntan/chatconfirm.jsp SQL注入漏洞
2024-08-29用友U8Cloud RepAddToTaskAction SQL注入漏洞
2024-08-28用友 U9 /TransWebService.asmx 信息泄露漏洞
2024-08-28用友 U8Cloud RepAddToTaskAction SQL注入漏洞
2024-08-28用友FE协同平台存在文件上传漏洞
2024-08-26用友 U8Cloud MeasureQResultAction SQL注入漏洞
2024-08-26用友 U8Cloud ThinApproveServlet SQL注入漏洞
2024-08-26用友 U8Cloud MailApproveServlet SQL注入漏洞
2024-08-26用友U8Cloud系统接口 approveservlet SQL注入漏洞
2024-08-25用友U8Cloud系统接口 MeasureQResultAction存在SQL注入漏洞
2024-08-19用友-YonBIP-数据应用服务 GetOlapConnectionList 逻辑漏洞
2024-08-19用友TurboCRM reservationcomplete SQL注入漏洞
2024-08-19用友 U8 CRM emailitemedit.php 任意文件上传漏洞
2024-08-19用友U8 CRM exportdictionary.php SQL注入漏洞
2024-08-19用友畅捷通CRM newleadset SQL注入漏洞
2024-08-19用友U8 CRM attrlist.php SQL注入漏洞
2024-08-17用友NC psnImage SQL注入漏洞
2024-08-17用友BIP数据应用服务存在未授权访问漏洞
2024-08-16用友 u8cloud refdef 存在SQL注入漏洞
2024-08-16用友U9 UMWebService.asmx 文件读取漏洞
2024-08-16yonyou-U8-Cloud /nc.pubitf.erm.mobile.appservice.AppPhoneServletService SQL 注入漏洞
2024-08-16用友U8 CRM reservationcomplete SQL注入漏洞
2024-08-16用友 NC FileManager 任意文件上传漏洞
2024-08-16用友U8-CRM-exportdictionary.php-SQL注入漏洞
2024-08-15用友U8CRM swfupload.php任意文件上传漏洞
2024-08-15用友NC download 文件读取漏洞
2024-08-15关于用友BIP数据应用服务存在未授权访问漏洞的安全公告
2024-08-15关于用友BIP数据应用服务信息泄露漏洞的安全公告
2024-08-14用友 NC accept.jsp 任意文件上传漏洞(攻击成功)
2024-08-14用友 KSOA ImageUpload 任意文件上传漏洞
2024-08-14用友政务财务云逻辑缺陷漏洞
2024-08-14用友 U8-OA doUpload.jsp 任意文件上传漏洞
2024-08-14用友U8 Cloud BusinessRefAction SQL注入漏洞
2024-08-14用友CRM客户关系管理系统 help.php 文件读取漏洞
2024-08-14用友NC-FileManager-任意文件上传漏洞
2024-08-14用友U8 CRM reservationcomplete 远程代码执行漏洞
2024-08-12用友 U8+CRM 未授权命令注入漏洞
2024-08-12用友-U8CRM festivalremind.php SQL注入漏洞
2024-08-12用友U8CRM sendsms.php SQL注入漏洞
2024-08-12用友NC complainjudge SQL注入漏洞
2024-08-12用友NC /portal/pt/link/content pk_funnode SQL注入漏洞
2024-08-10用友NC系统接口 link SQL注入漏洞
2024-08-09用友 U8 Cloud /servlet/~iufo/nc.itf.iufo.mobilereport.data.ReportDetailDataQuery SQL 注入漏洞
2024-08-08用友 U8Cloud BusinessRefAction SQL注入漏洞
2024-08-07用友U8 Cloud /ESBInvokerServlet 反序化代码执行漏洞
2024-08-06用友NC-Cloud queryStaffByName SQL 注入漏洞
2024-08-03用友 NC-cloud queryPsnInfo SQL注入漏洞
2024-08-03用友 NC-cloud QueryStaffByName SQL注入漏洞
2024-08-03用友 NC complainbilldetail SQL注入漏洞
2024-08-03关于U9 cloud存在逻辑缺陷漏洞的情况通告
2024-08-02用友政务A++ V820V830系列 ckeditorUpload 任意文件上传漏洞
2024-08-02用友-U8-Cloud /nc.itf.iufo.mobilereport.task.TaskTreeQuery SQL 注入漏洞
2024-08-02用友时空KSOA PrintZPZP.jsp SQL注入漏洞
2024-08-02用友时空KSOA PrintZPYG.jsp SQL注入漏洞
2024-08-02用友时空KSOA PrintZP.jsp SQL注入漏洞
2024-08-02用友时空KSOA PrintZPFB.jsp SQL注入漏洞
2024-08-02用友u8-cloud ESBInvokerServlet 接口反序列化漏洞
2024-08-02用友u8-cloud NCServiceForESBInvoker 接口反序列化漏洞
2024-08-02用友ksoa系统 fillKP.jsp SQL注入漏洞
2024-08-01用友U9 cloud DoQuery接口存在SQL注入
2024-08-01用友NC-Cloud系统-queryStaffByName-SQL注入漏洞
2024-08-01用友NC-Cloud系统-queryPsnInfo-SQL注入漏洞
2024-08-01关于用友政务A++V820V830系列（/ptp-cms/images/ckeditorUpload）任意文件上传高危漏洞的公告
2024-07-31用友时空KSOA软件 fillKP.jsp SQL注入漏洞
2024-07-30用友OA operaFileActionController 任意文件上传&覆盖漏洞
POC 2024-07-30用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞
POC 2024-07-30用友GRP A++Cloud 政府财务云 /selectGlaDatasourcePreview SQL 注入漏洞
2024-07-30用友NC complainjudge SQL注入漏洞
2024-07-29用友时空KSOA软件 PrintZPZP.jsp SQL注入漏洞
2024-07-29用友时空KSOA软件 PrintZPFB.jsp SQL注入漏洞
2024-07-29用友时空KSOA软件 PrintZP.jsp SQL注入漏洞
2024-07-29用友时空KSOA软件 PrintZPYG.jsp SQL注入漏洞
2024-07-29用友 YonBIP getStaffInfo SQL注入漏洞
POC 2024-07-27用友A++ V8.31 selectGlaDatasourcePreview SQL注入漏洞
2024-07-26用友u8-cloud LoggingConfigServlet和ClientRequestDispatch 存在反序列化漏洞
2024-07-26用友 U8-OA doUpload.jsp 文件上传漏洞
2024-07-26用友GPR-U8 slbmbygr SQL 注入漏洞
2024-07-26用友 GRP-U8 forgetPassword_old SQL 注入漏洞
2024-07-26用友U8-Cloud ActionServlet SQL注入漏洞
2024-07-26用友智石开PLM getWorkGroups 信息泄露漏洞
2024-07-26用友KSOA PreviewKPQT sql注入漏洞
2024-07-25用友u8-cloud ServiceDispatcherServlet 存在反序列化漏洞
2024-07-25用友U8CRM /import 文件上传漏洞
2024-07-25用友NC querygoodsgridbycode SQL注入漏洞
2024-07-25用友时空KSOA PreviewKPQT SQL注入漏洞
2024-07-25用友NC Cloud sprmonitorservlet 反序列化漏洞
2024-07-25用友NC Cloud datacollectservlet 反序列化漏洞
2024-07-25用友U8 Cloud ESBInvokerServlet 反序列化漏洞
2024-07-25用友移动管理平台 servlet 权限绕过漏洞
2024-07-25用友CRM import.php 任意文件上传漏洞
2024-07-25用友CRM import.php 任意文件上传漏洞
2024-07-25用友NC saveImageServlet 任意文件上传漏洞
2024-07-25用友U9 cloudERP TransWebService.asmx 命令注入漏洞
2024-07-25用友NC cloud runScript SQL注入漏洞
2024-07-25用友NC Avatar 任意文件上传漏洞
2024-07-24用友时空 PreviewKPQT 存在sql注入漏洞
2024-07-24用友 NCCloud /service/sprmonitorservlet 存在反序列化代码执行漏洞
2024-07-24用友 U8 Cloud MonitorServlet 远程代码执行漏洞
2024-07-24用友NC querygoodsgridbycode SQL注入漏洞
2024-07-23用友NC系统存在SQL注入漏洞
2024-07-23用友NC querygoodsgridbycode SQL注入漏洞
2024-07-22用友U8 OA checkWaitdo SQL注入漏洞
POC 2024-07-19用友CRM客户关系管理系统import.php存在任意文件上传漏洞
2024-07-19用友 GRP-U8 /Proxy XML 外部实体注入漏洞（CNNVD-201610-923）
2024-07-19用友 GRP-U8 sqcxIndex SQL 注入漏洞
2024-07-19用友NC Cloud /fs/;/console 权限绕过漏洞
2024-07-19用友 U8 Cloud MeasureQueryFrameAction SQL注入漏洞
2024-07-19用友CRM客户关系管理系统 import.php 任意文件上传漏洞
2024-07-18用友U8 LoggingConfigServlet 远程代码执行漏洞
2024-07-18用友U8 TableInputOperServlet 远程代码执行漏洞
2024-07-18用友NC JiuQiClientReqDispatch 远程代码执行漏洞
2024-07-18用友U8 MxServlet 远程代码执行漏洞
2024-07-18用友U8 FileTransportServlet 远程代码执行漏洞
POC 2024-07-18用友A++ V8.31 selectGlaDatasourcePreview SQL注入漏洞
2024-07-18用友政务 A++ V832 未授权访问漏洞
2024-07-18用友NC CLOUD smartweb2.RPC.d XML外部实体注入漏洞
POC 2024-07-18用友NC IMsgCenterWebService命令注入漏洞
2024-07-18用友移动管理平台 DownloadServlet 任意文件读取漏洞
2024-07-18用友财务系统 EBankTaskServlet 任意文件上传漏洞
2024-07-18用友 NC oacoSchedulerEvents SQL注入漏洞
2024-07-17用友NCCloud未授权任意代码执行RCE
2024-07-17用友YonBIP WeChatQyServlet远程命令执行漏洞
2024-07-16用友 NC Cloud blobRefClassSearch Fastjson反序列化漏洞
2024-07-13用友NC-Cloud blobRefClassSearch 不安全的反序列化漏洞
2024-07-13用友U8-Cloud showRPCLoadingTip XML外部实体注入漏洞
2024-07-12用友NC-Cloud blobRefClassSearch接口存在反序列化漏洞
2024-07-12用友U8 Cloud ArchiveVerify SQL注入漏洞
2024-07-12用友 U8 Cloud NCMWechatServlet XML实体注入漏洞
2024-07-12用友 U8 Cloud NCMERPServlet XML实体注入漏洞
POC 2024-07-10用友U8 uploadImg2File 任意文件上传
2024-07-08用友时空KSOA软件 com.sksoft.examsys.AutoScore XXE漏洞
2024-07-08用友U8 Cloud MeasQueryConditionFrameAction 存在SQL注入漏洞
2024-07-05用友 U8 Cloud ReleaseRepMngAction接口 SQL注入漏洞
2024-07-04用友 U9 PatchFile.asmx 任意文件上传漏洞
2024-07-04用友 GRP-U8 fastjson 反序列化漏洞
2024-07-03用友U8 Cloud /service/XChangeServlet XML外部实体注入漏洞
2024-07-02用友时空KSOA软件 /servlet/uploaddoc SQL注入漏洞
2024-07-01用友 U8 Cloud MeasQueryConditionFrameAction.doCopy SQL注入漏洞
2024-06-28用友-U8-Cloud /hrss/dorado/smartweb2.showRPCLoadingTip.d 文件读取漏洞
2024-06-28用友U8CRM /pub/help2.php 文件读取漏洞
2024-06-21用友U8 Cloud 存在XML实体注入漏洞
2024-06-21用友Ufida /hrss/dorado/smartweb2.RPC.d XML外部实体注入漏洞
2024-06-21用友 U8-CRM 系统 help2 任意文件读取漏洞
2024-06-20用友NC 电采warningDetailInfo SQL注入漏洞
POC 2024-06-14用友NC-oacoSchedulerEvents接口存在sql注入漏洞
2024-06-14用友NC /mp/initcfg/../uploadControl/uploadFile 文件上传漏洞
2024-06-14用友NC downCourseWare 任意文件下载漏洞
2024-06-13用友NC linkVoucher SQL注入漏洞
2024-06-07用友政务财务系统 /pub/fe/config 文件读取漏洞
2024-06-07用友NC /portal/pt/PaWfm/open 文件 proDefPk 参数 SQL 注入漏洞
2024-06-07用友-U8-Cloud /yer/html/nodes/linkntb/linkntb.jsp SQL注入漏洞
2024-06-07用友U9 PatchFile.asmx接口任意文件上传漏洞
2024-06-07用友 U8 Cloud ServletCommander 反序列化漏洞
2024-06-07用友 U8 Cloud TableInputOperServlet 反序列化漏洞
2024-06-06用友NC pagesServlet SQL注入漏洞
2024-06-06用友 GRP-U8 sqcxIndex.jsp SQL注入漏洞
2024-06-06用友NC downCourseWare 任意文件下载漏洞
2024-06-06用友NC smartweb2.loadConst.d 任意文件读取漏洞
2024-06-06用友OA CheckLogin SQL注入漏洞
2024-06-05用友NC 文件读取漏洞
2024-06-05用友 GRP-U8 内控管理软件 /servlet/FileUpload 任意文件上传漏洞
2024-06-04用友移动系统管理 /mobsm/common/fileSize 任意文件读取漏洞
2024-06-04用友 U8 Cloud u8cloud/api/hr/attachment/upload SQL注入漏洞
2024-06-04用友 U8 Cloud /archive/verify SQL注入漏洞
2024-06-04用友 U8 Cloud BlurTypeQuery SQL注入漏洞
2024-06-03用友 GRP-U8 fastjson 远程代码漏洞
2024-05-31用友-UFIDA-NC /portal/pt/servlet/saveImageServlet/doPost 文件上传漏洞
2024-05-31用友 NC /portal/pt/yercommon/linkVoucher SQL 注入漏洞
2024-05-31用友NC showcontent SQL注入漏洞
2024-05-31用友财务系统 taskname 任意文件包含漏洞
2024-05-31用友U8 LoginServlet 远程代码执行漏洞
2024-05-31用友nc IPsndocExportToCrmService 任意文件读取漏洞
2024-05-31用友U8 MxServlet 远程代码执行漏洞
2024-05-31用友NC warningDetailInfo SQL注入漏洞
2024-05-31用友U8 KeyWordReportQuery SQL注入漏洞
2024-05-31用友U8 MonitorServleth 远程代码执行漏洞
2024-05-31用友NC saveXmlToFileServlet 任意文件上传漏洞
2024-05-31用友U8 Cloud linkntb.jsp SQL注入漏洞
2024-05-31用友U8 cloud AppPhoneServletService SQL注入漏洞
2024-05-31用友U8 system 请求头SQL注入漏洞
2024-05-31用友 U8 Cloud RegisterServlet SQL注入漏洞
2024-05-31用友NC registerServlet JNDI远程代码执行漏洞
2024-05-31用友U8 ServletCommander 远程代码执行漏洞
2024-05-31用友U8 ServletCommander 远程代码执行漏洞
2024-05-31用友 NC printBill接口任意文件读取漏洞
2024-05-31用友NC complainbilldetail接口 SQL注入漏洞
2024-05-31用友 U8 Cloud linkntb.jsp billId参数 SQL注入漏洞
2024-05-28用友 U8 Cloud securitycheck SQL注入漏洞
2024-05-28用友GRP-U8 datalist.jsp SQL注入漏洞
2024-05-28用友智石开PLM MessageService/query 信息泄露漏洞
2024-05-28用友智石开PLM MessageService/getWorkGroups 信息泄露漏洞
2024-05-28用友NC 电子采购信息系统 securitycheck SQL注入漏洞
2024-05-27用友智石开PLM 存在信息泄露漏洞
2024-05-24用友NC-Cloud /ncchr/attendScript/internal/runScript SQL 注入漏洞
2024-05-24用友畅捷通 /tplus/UFAQD/keyEdit.aspx 文件 KeyID 参数 SQL 注入漏洞
2024-05-24用友NC /portal/file 文件读取漏洞
2024-05-23用友GRP ReturnForWcp 远程命令执行漏洞 - 上传webshell
2024-05-23用友GRP ReturnForWcp 远程命令执行漏洞
2024-05-23用友NC PaWfm接口 SQL注入漏洞
2024-05-23用友NC runStateServlet SQL注入漏洞
2024-05-22用友NC系统 down/bill接口 SQL注入漏洞
POC 2024-05-21用友政务 GRP-A++Cloud政府财务云 /ma/api/selectMaEmpByPage SQL注入漏洞
POC 2024-05-21用友政务 GRP-A++Cloud政府财务云 /ma/api/selectMaEmpByPage 未授权访问漏洞
2024-05-20用友U8 Cloud linkntb存在SQL注入漏洞
2024-05-17用友NC downTax 存在SQL注入漏洞
2024-05-17用友U8-TurboCRM /pub/downloadfile.php 文件读取漏洞
2024-05-17用友U8 Cloud /u8cloud/api/file/upload/base64 SQL 注入漏洞
2024-05-17用友U8 Cloud /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery SQL 注入漏洞
2024-05-17用友 NC /portal/pt/erfile/down/bill SQL 注入漏洞
2024-05-17用友NC printBill 任意文件读取漏洞
2024-05-17用友分析云 druid组件未授权访问漏洞
2024-05-17用友分析云 mdfUserPwdByName 未授权访问漏洞
2024-05-15用友 NC Cloud ufoe模块接口任意文件上传漏洞
2024-05-15用友YonBIP高级版 ufoe模块接口任意文件上传漏洞
2024-05-15用友 NC ufoe模块接口任意文件上传漏洞
2024-05-15用友 NC Cloud mob xstream 远程代码执行漏洞
2024-05-14用友NC printBill 存在任意文件读取漏洞
2024-05-14用友GRP-U8 dialog_moreUser_check.jsp 存在SQL注入漏洞
2024-05-11用友NC registerServlet JNDI 远程代码执行漏洞
2024-05-09用友 U8 Cloud /hrss/dorado XML实体注入漏洞
POC 2024-05-09用友政务财务云A++ ma/emp/maEmp/download 任意文件下载漏洞
2024-05-09用友GRP-U8 pubDownTemplate 信息泄露漏洞
2024-05-09用友NC bill接口SQL注入漏洞
2024-05-09用友GRP-U8 userInfoWeb SQL注入漏洞
2024-05-09用友GRP-U8 FileUpload 任意文件上传漏洞
2024-05-09用友 NC /hrss/dorado XML实体注入漏洞
2024-05-07用友GRP A++Cloud 政府财务云存在任意文件读取漏洞
2024-05-07用友NC workflowService接口 SQL注入漏洞
2024-05-07用友 U8 Cloud ArchiveVerify接口 SQL注入漏洞
2024-05-06用友时空 KSOA linkadd.jsp 存在sql注入漏洞
2024-05-06用友 NC Cloud importhttpscer接口任意文件上传漏洞
2024-05-06用友 NC PaWfm2 SQL注入漏洞
2024-05-01用友NC down/bill 存在 SQL 注入漏洞
2024-04-30用友U8 Cloud XChangeServlet 存在XML注入漏洞
2024-04-30用友U8 Cloud /u8cloud/api/hr 文件 SQL 注入漏洞
2024-04-30用友CRM downloadfile.php 任意文件下载漏洞
2024-04-29用友NC及NC Cloud系统 lfw接口任意文件上传漏洞
2024-04-29用友 NC PaWfm SQL注入漏洞
2024-04-29用友U8 Cloud /u8cloud/api/ SQL注入漏洞
2024-04-29用友NC及NC Cloud系统 lfw接口 JNDI注入漏洞
2024-04-29用友NC runStateServlet SQL注入漏洞
2024-04-29用友 U8 Cloud MeasureQueryByToolAction接口 SQL注入漏洞
2024-04-28用友 NC OAUserAuthenticationServlet 反序列化漏洞
2024-04-28用友 NC UserQueryServiceServlet 反序列化漏洞
2024-04-28用友 NC OAUserQryServlet 反序列化漏洞
POC 2024-04-28用友 NC UserSynchronizationServlet 反序列化漏洞
2024-04-28用友 NC UserAuthenticationServlet 反序列化漏洞
2024-04-28用友NC saveImageServlet接口任意文件上传漏洞
2024-04-28用友 NC OAContactsFuzzySearchServlet 反序列化漏洞
2024-04-28用友NC importPml SQL注入漏洞
2024-04-28用友UFIDA NC show_download_content接口 SQL注入漏洞
2024-04-26用友CRM系统 downloadfile.php存在任意文件下载
2024-04-26用友NC workflowImageServlet SQL注入漏洞
2024-04-26用友OA getallservices 信息泄露漏洞
2024-04-25用友 NC actionhandlerservlet 反序列化漏洞复现
2024-04-25用友 U8 Cloud ExportUfoFormatAction接口 SQL注入漏洞
2024-04-25用友NC nc.bs.pub.im.ContactsQueryServiceServlet 反序列化
2024-04-25用友NC com.ufida.eip.adaptor.servlet.ServletForESBAdaptor 反序列化漏洞
2024-04-24用友 U8 Cloud LoginServlet 反序列化漏洞
2024-04-24用友 U8 Cloud ClientRequestDispatch 反序列化漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
2024-04-23用友NCCloud 存在任意文件上传漏洞
2024-04-23用友NCCloud 存在XML实体注入漏洞
2024-04-23用友NCCloud 存在敏感信息泄露漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在SQL注入漏洞
2024-04-23用友NCCloud 存在任意文件上传漏洞
2024-04-23用友NC 存在任意文件下载漏洞
2024-04-23用友NC 存在任意文件读取漏洞
2024-04-23用友NC 存在任意文件读取漏洞
2024-04-23用友NC /service/monitorservlet 路径存在反序列化漏洞
2024-04-23用友NCCloud /manualload/importhttpscer 路径存在任意文件上传漏洞
2024-04-23用友NCCloud 存在任意文件上传漏洞
2024-04-23用友NC 存在SQL注入漏洞
2024-04-23用友NC 存在SQL注入漏洞
2024-04-23用友NC 存在SQL注入漏洞
2024-04-23用友NC queryByWhere 接口存在SQL注入漏洞
2024-04-23用友NC queryInvcl 接口存在SQL注入漏洞
2024-04-23用友NCCloud 存在SQL注入漏洞
2024-04-23用友NCCloud 存在SQL注入漏洞
2024-04-23用友NC queryMaxlev 接口存在SQL注入漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NC /servlet/OAUserQryServlet 接口存在反序列化漏洞
2024-04-23用友NCCloud 存在XML实体注入漏洞
2024-04-23用友NC /upload/grouptemplet 存在敏感信息泄露
2024-04-23用友NC SESInitToolService 接口存在敏感信息泄露
2024-04-23用友NC /session.jsp 路径存在敏感信息泄露
2024-04-23用友NC /epp/core/eppquickdesk/eppnotice/notice.jsp 路径 pk_infotype 参数存在SQL注入漏洞
2024-04-23用友NC ServletForESBAdaptor 接口存在反序列化漏洞
2024-04-23用友NC /fs/update/DownloadServlet 接口存在反序列化漏洞
2024-04-23用友NC ModelHandleServlet 接口存在反序列化漏洞
POC 2024-04-23用友NC /servlet/ContactsQueryServiceServlet 接口存在反序列化漏洞
2024-04-23用友NC /servlet/ContactsFuzzySearchServlet 接口存在反序列化漏洞
POC 2024-04-23用友NC /portal/pt/PaWfm/open 路径 proDefPk 参数存在SQL注入漏洞
2024-04-23用友NC /hrss/rm/PositionDetail.jsp 路径存在SQL注入漏洞
2024-04-23用友NC /cooperate/traceNodes.jsp 路径 model_GUID 参数存在SQL注入漏洞
2024-04-23用友NC /epp/detail/publishinfodetail.jsp 路径 pk_message 参数存在SQL注入漏洞
2024-04-18用友-OA SQL注入漏洞
2024-04-18用友 U8 CRM rootpath 逻辑漏洞
2024-04-17用友NC FileUploadServlet 接口存在反序列化漏洞
2024-04-17用友 NC Cloud /fs/service/default/files/ 反序列化漏洞
2024-04-17用友移动管理系统 /maportal/news/uploadIcon 任意文件上传漏洞
2024-04-17用友 NC /portal/ptt/album/edit接口 delDir参数 SQL注入漏洞
2024-04-17用友 NC Cloud queryStaffByName参数 SQL注入漏洞
2024-04-17用友 NC /portal/ptt/admin/showlayout接口 delete参数 SQL注入漏洞
2024-04-17用友 NC /portal/fm/forum/main_action接口 showTopic参数 SQL注入漏洞
2024-04-17用友 NC /portal/fm/forum/main_action接口 listTopics参数 SQL注入漏洞
2024-04-17用友 NC Cloud getDataSet参数 SQL注入漏洞
2024-04-17用友 NC Cloud getSmartDefFieldsByCode参数 SQL注入漏洞
2024-04-17用友 NC Cloud getDataSetByCode参数 SQL注入漏洞
2024-04-16用友U8 Cloud attachment/upload SQL注入漏洞
2024-04-16用友畅捷通CRM forgetpswd.php SQL注入漏洞
2024-04-16用友 U8 Cloud nc.bs.sm.login2.RegisterServlet SQL注入漏洞
2024-04-15用友NC-反序列化漏洞
2024-04-15用友 U9 Cloud GetConnectionString接口信息泄漏漏洞
2024-04-15用友 U8 Cloud /lfw/chart XML实体注入漏洞
2024-04-15用友 U9 Cloud DoQuery接口 SQL注入漏洞
2024-04-15用友 U9 Cloud TransWebService.asmx SQL注入漏洞
2024-04-13用友政务财务系统存在任意文件读取漏洞
2024-04-12用友U8 Cloud queryAllWlSumMo SQL注入漏洞
2024-04-12用友U8 Cloud queryAllMo SQL注入漏洞
2024-04-11用友NC saveImageServlet 文件上传漏洞
2024-04-11用友NC6.5 runStateServlet SQL注入
2024-04-11用友U8 FileServlet 任意文件读取漏洞
2024-04-11用友 U8 nc.bs.hr.tools.trans.FileServlet 任意文件读取漏洞
2024-04-11用友 U8 Cloud smartweb2.showRPCLoadingTip.d XML实体注入漏洞
2024-04-10用友U8+ Update.asmx 存在任意文件上传
2024-04-10用友NC Cloud IServiceEntry接口存在任意文件上传
2024-04-10用友NC-PaWfm存在sql注入漏洞
2024-04-10用友NC /saveXmlToFileServlet/doPost 接口存在任意文件上传漏洞
2024-04-10用友OA getSessionList.jsp 信息泄漏漏洞
2024-04-09用友U8CRM漏洞
2024-04-09用友NCV65 importPml 前台sql注入
2024-04-09用友NC FormulaViewAction 接口存在SQL注入漏洞
2024-04-08用友NCCloud 管理端存在弱口令漏洞
2024-04-07用友 GRP-U8 getUserNameById SQL注入漏洞
2024-04-05用友NC Cloud importhttpscer 任意文件上传漏洞
2024-04-03用友NC saveXmlToFIleServlet 任意文件上传漏洞
2024-04-03用友NC nc.itf.bd.crm.IPsndocExportToCrmService 接口存在SSRF
2024-04-02用友NC /workflowImageServlet/doPost 接口存在SQL注入漏洞
2024-04-01用友CRM系统 reservationcomplete 未授权访问漏洞
2024-04-01用友 U8 CRM crmdebug 信息泄露漏洞
2024-03-31用友OA doUpload.jsp 任意文件上传漏洞
2024-03-29用友移动管理系统 /maportal 未授权漏洞
2024-03-28用友NC /testper.jsp & /testperformance.jsp 路径存在远程命令执行漏洞
2024-03-27用友 U8 Cloud API接口 System参数 SQL注入漏洞
2024-03-27用友NC IObaWordService 接口存在XML实体注入
2024-03-27用友 U8 Cloud attach.upload SQL注入漏洞
2024-03-27用友 U8 Cloud ResetPwd.jsp SQL注入漏洞
2024-03-27用友 U8 Cloud MARosterPhotoServlet SQL注入漏洞
2024-03-26用友A++ filedownload 任意文件读取漏洞
2024-03-25用友U8 Cloud NCPortalServlet XML实体注入漏洞
2024-03-21用友 U8 Cloud lube.update.d XXE漏洞
2024-03-21用友 NC chart接口存在xxe漏洞
2024-03-21用友A++ selectdatasourceinfo 敏感信息泄露漏洞
POC 2024-03-21用友 U9 Cloud UMWebService.asmx 任意文件读取漏洞
2024-03-20用友NC IBapIOService 接口存在XXE漏洞
2024-03-20用友UFIDA NC系统marmot.rpc.d接口存在XML实体注入漏洞
2024-03-20用友NCCloud /runScript 路径存在SQL注入漏洞
2024-03-19用友NC-Cloud runscript 存在SQL注入漏洞
2024-03-18用友NCCloud /ExportErrorAction 路径存在任意文件读取
2024-03-15用友NC IUserPubServiceWS 接口存在XML实体注入
2024-03-15用友NC DataPowerService 接口存在XML实体注入
2024-03-15用友NC IPsndocExportToCrmService 存在XML实体注入
2024-03-15用友NC IAreaclExportToCrmService 接口存在XML实体注入
2024-03-15用友NC IOBAMasterNodeWebService 接口存在XML实体注入
2024-03-15用友NC ISmartQueryWebService 接口存在XML实体注入
2024-03-15用友NC PortalSESInitToolService 接口存在XML实体注入
2024-03-15用友NC ICurrtypeExportToCrmService 接口存在XML实体注入
2024-03-15用友NC ICorpExportToCrmService 接口存在XML实体注入
2024-03-15用友NC IInvbasdocExportToCrmService 接口存在XML实体注入
2024-03-15用友NC ICustomerImportToNcService 接口存在XML实体注入
2024-03-15用友NC IInvclExportToCrmService 接口存在XML实体注入漏洞
2024-03-15用友NC IImageInterfaceService 接口存在XML实体注入
2024-03-15用友NC TbbOutlineUpateVersionService 接口存在XML实体注入
2024-03-14用友NC不安全的反序列化漏洞
2024-03-13用友U8 Cloud base64 SQL注入漏洞
2024-03-11用友NC Cloud /service/~aert/PMCloudDriveProjectStateServlet JNDI注入漏洞
2024-03-07用友U8 Cloud系统 smartweb2 SQL注入漏洞
2024-03-07用友NC远程代码执行漏洞
2024-03-07用友NC远程代码执行漏洞
2024-03-07用友NC信息泄露漏洞
2024-03-07用友 U8-CRM 系统 log 文件信息泄露漏洞
2024-03-07用友政务A++ getclassifytree 未授权访问漏洞
2024-03-07用友NC /upload/avatar 路径存在任意文件上传漏洞
2024-03-06用友政务A++政府财务云selectMaEmpByPage未授权访问
2024-03-06用友NC IObaExcelService 接口存在XML实体注入漏洞
2024-03-06用友NC /qryAddGoodsApplyPK 路径存在SQL注入漏洞
2024-03-05用友NC IServiceEntryPoint 接口存在XML实体注入漏洞
2024-03-05用友NC IServiceEntry 接口存在XML实体注入
2024-03-01用友NC resourcemanagerservlet 反序列化rce漏洞
2024-03-01用友-U8C-KeyWordReportQuery-sql注入
2024-02-29用友-U9-UMWebService-文件读取
2024-02-29用友U8 RegisterServlet 远程代码执行漏洞
2024-02-29用友U8 RegisterServlet 远程代码执行漏洞
2024-02-29用友NC PrintTemplateFileServlet 任意文件读取漏洞
2024-02-28用友NC nc-itf-tb-oba存在SSRF漏洞
2024-02-27用友NC DataPowerService接口存在任意文件读取
2024-02-23用友NC-Cloud IUpdateService xml外部实体注入漏洞
2024-02-22用友NC Cloud soapFormat.ajax接口XXE漏洞
2024-02-22用友 CRM 系统认证绕过漏洞
2024-02-22用友GRP-U8 UploadFile 任意文件上传漏洞
2024-02-21用友U8 Cloud lfw.chart 接口 XXE漏洞
POC 2024-02-21用友NC IMsgCenterWebService 接口存在远程命令执行漏洞
2024-02-21用友U8CRM help2.php 任意文件读取漏洞
2024-02-21用友U8CRM help 任意文件读取漏洞
POC 2024-02-21用友U8CRM downloadfile 任意文件读取漏洞
2024-02-21用友U8 Cloud service/~iufo/nc.itf.iufo.mobilereport.data.BlurTypeQuery SQL注入漏洞
2024-02-02用友GRP A++Cloud政府财务云exe_sql存在SQL注入漏洞
2024-01-31用友-u8-crm-crmdebug-信息泄露
2024-01-30用友 BIP ServiceDispatcher 接口远程代码执行漏洞
2024-01-29用友U8cloud ServletCommander 反序列化漏洞
2024-01-29用友政务A++政府财务云getClassifyTree未授权访问
2024-01-26用友nc cloud importhttpscer 任意文件上传漏洞
2024-01-26用友 GRP-U8 SmartUpload01 任意文件上传漏洞
2024-01-25用友-u9 patchfile存在任意文件上传
2024-01-25用友U8-Cloud RegisterServlet SQL注入漏洞
2024-01-25用友 NC accept.jsp 任意文件上传漏洞
2024-01-25用友 KSOA UploadImage 任意文件上传漏洞
2024-01-25用友 GRP-U8 UploadFileData 任意文件上传漏洞
2024-01-24用友NC /showcontent 路径存在SQL注入漏洞
POC 2024-01-19用友NC /expertschedule 路径存在SQL注入漏洞
2024-01-19用友NC /smartweb2.RPC.d 路径存在XML实体注入漏洞
2024-01-18用友NC /registerServlet 接口存在远程命令执行漏洞
2024-01-12用友 NC registerServlet 反序列化远程代码执行漏洞
2024-01-12用友 NC registerServlet JNDI 远程代码执行漏洞
2024-01-03用友U8CRM存在信息泄露
2024-01-03用友CRM存在登录绕过
2023-12-27用友 U8 Cloud KeyWordDetailReportQuery和KeyWordReportQuery SQL注入漏洞
2023-12-27用友 U8 Cloud AppPhoneServletService SQL注入漏洞
2023-12-27用友 U8 Cloud ReportDetailDataQuery SQL注入漏洞
2023-12-26用友U8Cloud存在SQL注入
2023-12-26用友-移动系统管理 MA2.7 bsh.servlet.BshServlet 远程代码执行漏洞
2023-12-22用友U8cloud TableInputOperServlet 反序列化漏洞
2023-12-20用友分析云druid未授权访问漏洞
2023-12-20用友U8远程弱口令漏洞
2023-12-19用友U8 Cloud FileUploadServlet存在反序列化漏洞
2023-12-18用友NCCloud /PMCloudDriveProjectStateServlet 路径存在远程命令执行漏洞
2023-12-18用友UFIDA NC dorado存在XXE漏洞
2023-12-15用友 NC uapws wsdl ssrf漏洞
2023-12-07用友U8cloud BlurTypeQuery接口存在SQL注入漏洞
2023-12-07用友分析云任意用户登录漏洞
2023-12-06用友U8 cloud PrintTemplateFileServlet接口任意文件删除漏洞
2023-12-06用友U8 cloud FileTransportServlet接口反序列化漏洞
2023-12-06用友U8 cloud CacheInvokeServlet接口反序列化漏洞
2023-12-05用友 U8 Cloud CacheInvokeServlet 反序列化漏洞
2023-12-05用友 U8 Cloud FileTransportServlet 反序列化漏洞
2023-12-04用友U8 Cloud task.TaskTreeQuery SQL注入漏洞
2023-12-04用友NC putFile 方法存在任意文件上传漏洞
2023-12-04用友NCCloud /attendcalendar/queryRuleByDeptId 路径存在SQL注入漏洞
2023-12-01用友NC getFileLocal 任意文件下载
2023-12-01用友NCCloud /queryBeginEndTime 路径存在SQL注入漏洞
2023-11-30用友NC /portal/file 路径存在任意文件读取漏洞
2023-11-23用友NC word 任意文件读取
2023-11-21用友NC /open/word.docx 路径存在任意文件读取漏洞
POC 2023-11-21用友NC DocServlet 接口存在任意文件读取漏洞
2023-11-21用友GRP-U8 ReturnForWcp 远程代码执行漏洞
2023-11-16用友u8cloud FileServlet任意文件读取漏洞
2023-11-16用友GRP-U8 /u8qx/sqcxIndex.jsp sql注入
2023-11-15用友 NC ServletForESBAdaptor 接口远程代码执行漏洞
POC 2023-11-15用友 NC ContactsQueryServiceServlet 接口远程代码执行漏洞
2023-11-15用友 NC ECFileManageServlet 接口远程代码执行漏洞
2023-11-15用友 NC UserAuthenticationServlet 接口远程代码执行漏洞
2023-11-15用友 NC UserQueryServiceServlet 接口远程代码执行漏洞
POC 2023-11-15用友 NC UserSynchronizationServlet 接口远程代码执行漏洞
2023-11-15用友 NC NCMessageServlet 接口远程代码执行漏洞
2023-11-15用友 NC FileManageServlet 接口远程代码执行漏洞
2023-11-15用友 NC OAUserQryServlet 接口远程代码执行漏洞
2023-11-15用友 NC OAContactsFuzzySearchServlet 接口远程代码执行漏洞
2023-11-15用友 NC DcUpdateRESTService 接口远程代码执行漏洞
2023-11-15用友 NC OAUserAuthenticationServlet 接口远程代码执行漏洞
2023-11-15用友 NC MonitorServlet 接口远程代码执行漏洞
2023-11-15用友 NC ConfigResourceServlet 接口远程代码执行漏洞
2023-11-13用友 U8 Cloud RegisterServlet SQL注入漏洞
2023-11-12用友NC 控制台密码绕过漏洞
POC 2023-11-10用友nc DocServlet 任意文件读取
2023-11-10用友u8cloud RegisterServlet SQL注入漏洞
2023-11-09用友-GRP-U8系统 SmartUpload01.jsp-文件上传
2023-11-08用友 U8 Cloud LoginServlet 远程代码执行漏洞
2023-11-08用友 U8 Cloud LoggingConfigServlet 远程代码执行漏洞
2023-11-08用友 U8 Cloud MonitorServlet 远程代码执行漏洞
2023-11-08用友 U8 Cloud MxServlet 远程代码执行漏洞
2023-11-07用友 U8 Cloud ClientRequestDispatch 远程代码执行漏洞
2023-11-07用友 U8 Cloud FileTransportServlet 远程代码执行漏洞
2023-11-07用友 U8 Cloud CacheInvokeServlet 远程代码执行漏洞
2023-11-07用友 U8 Cloud ServletCommander 远程代码执行漏洞
2023-11-07用友 U8 Cloud ActionHandlerServlet 远程代码执行漏洞
2023-11-07用友 U8 Cloud TableInputOperServlet 远程代码执行漏洞
2023-11-06用友grp u8 ufgovbank 存在xxe
2023-11-02用友-GRP-U8系统 slbmbygr.jsp-SQL注入
2023-11-02用友 NC nc.file.pub.imple.FileUploadServlet 接口远程代码执行漏洞
POC 2023-11-02用友NC ResourceManagerServlet 接口存在反序列化漏洞
2023-10-30用友时空KSOA存在任意文件上传漏洞
2023-10-30用友NC ICustomerExportToCrmService 接口存在SQL注入漏洞
2023-10-27用友NCCloud /queryApplyTypes 接口存在SQL注入漏洞
2023-10-27用友NCCloud /attendstaff/getStaffInfo 路径存在SQL注入漏洞
2023-10-24用友-移动系统管理 initlocationdata SQL注入漏洞
2023-10-23用友U9cloud /CS/Office/AutoUpdates/back/PatchFile.asmx 文件写入
POC 2023-10-23用友grp u8 /u8qx/SmartUpload01.jsp 任意文件上传
POC 2023-10-20用友nc UserSynchronizationServlet存在反序列化命令执行
2023-10-20用友 U8 Cloud LoginVideoServlet 远程代码执行漏洞
2023-10-20用友 U8 Cloud FileManageServlet 远程代码执行漏洞
2023-10-19用友nc FileManageServlet存在反序列化
2023-10-19用友nc ECFileManageServlet反序列化命令执行
2023-10-19用友时空 KSOA linkadd.jsp 文件 id 参数 SQL 注入漏洞
2023-10-19用友移动系统管理 /maportal/usermanager/init ucode sql注入
2023-10-19用友 U8 Cloud FileManageServlet 反序列化远程代码执行漏洞
2023-10-19用友 U8 Cloud LoginVideoServlet 反序列化远程代码执行漏洞
2023-10-18用友GRP-U8存在SQL注入
2023-10-18用友NC存在反序列化命令执行漏洞
2023-10-17用友NC FileParserServlet 远程代码执行漏洞
2023-10-16用友 OA-U8-Cloud /XChangeServlet XXE漏洞
2023-10-16用友u8cloud存在XXE漏洞
2023-10-16用友移动系统管理任意文件读取漏洞
2023-10-16用友移动管理平台 backup SQL注入漏洞
2023-10-16用友移动系统管理存在任意文件读取
POC 2023-10-16用友政务 A++ selectGlaDatasourcePreview SQL注入漏洞
2023-10-16用友NC /attachment/uploadChunk 接口存在任意文件上传漏洞
2023-10-16用友-移动系统管理 backup SQL注入漏洞
2023-10-16用友-移动系统管理 getApp SQL注入漏洞
2023-10-16用友-移动系统管理 search SQL注入漏洞
2023-10-16用友-移动系统管理 DownloadServlet 任意文件读取
2023-10-16用友GRP-U8 forgetPassword_old.jsp SQL注入漏洞
2023-10-16用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞
2023-10-13用友移动管理平台 uploadIcon.do 存在文件上传漏洞
2023-10-13用友nc命令执行漏洞
2023-10-13用友GRP-U8 U8SMSProxy SQL注入漏洞
2023-10-13用友移动管理系统 uploadComponent 任意文件上传漏洞
2023-10-13用友移动管理系统 uploadIcon 任意文件上传漏洞
2023-10-13用友移动管理系统 /mobsm/common/userfile 存在任意文件读取漏洞
2023-10-12用友U8cloud存在反射型xss
2023-10-11用友U8 Cloud nc.itf.iufo.mobilereport.task.TaskTreeQuery SQL注入漏洞
2023-10-11用友NC IBapIOService 接口存在SQL注入漏洞
2023-10-10用友 GRP-U8 license_check.jsp SQL注入漏洞
2023-10-09用友移动管理系统存在未授权访问漏洞
2023-10-09用友u8存在未授权访问漏洞
2023-10-09用友NC download任意文件读取漏洞
2023-10-09用友NC /file/download 接口存在任意文件读取漏洞
2023-10-09用友-移动系统管理 /save sql注入
POC 2023-10-08用友NC /soapRequest.ajax 路径存在远程命令执行漏洞
2023-10-08用友GRP-U8 operOriztion SQL注入漏洞
2023-10-07用友-移动系统管理平台 download 接口任意文件下载
POC 2023-10-07用友NC /uploadControl/uploadFile 接口存在任意文件上传漏洞
2023-10-07用友 GRPU8 SelectDMJE.jsp SQL注入漏洞
2023-10-07用友-u8cloud fbpm-modeler未授权访问漏洞
2023-10-07用友-移动系统管理平台 init 接口SQL注入漏洞
2023-10-03用友移动管理系统任意文件上传
2023-10-02用友-移动系统管理 download 任意文件读取漏洞
2023-09-25用友GRP-U8 /slbmbygr.jsp 路径存在SQL注入漏洞
2023-09-22用友 U8 Cloud ServiceDispatcher 远程代码执行漏洞
2023-09-22用友GRP-U8 /u8qx/bx_dj_check.jsp SQL注入漏洞
2023-09-21用友GRP-U8 /u8qx/bx_historyDataCheck.jsp SQL注入漏洞
2023-09-18用友U8 Cloud /ServiceDispatcherServlet 反序列化漏洞
2023-09-15用友KSOA dept注入
2023-09-11用友GRP-U8 /listSelectDialogServlet SQL注入漏洞
2023-09-09用友nc存在文件上传漏洞
2023-09-08用友GRP-U8 obr_zdybxd_check.jsp SQL注入漏洞
2023-09-07用友时空 KSOA linkadd.jsp 文件 id 参数 SQL 注入漏洞
2023-09-06用友GRP-U8 /U8AppProxy 任意文件上传漏洞
2023-09-06用友NC /ELTextFile.load.d 路径存在任意文件读取漏洞
2023-09-06用友NC filePath 参数存在路径遍历漏洞
2023-09-01用友 U8 Cloud upload.jsp 文件上传漏洞
2023-09-01用友时空KSOA /servlet/com.sksoft.bill.QueryService SQL注入漏洞
2023-08-30用友移动管理平台存在文件上传漏洞
2023-08-30用友 U9 Cloud <= 202206 远程代码执行漏洞
POC 2023-08-21用友NC IMetaWebService4BqCloud 接口存在SQL注入漏洞
2023-08-20用友 NC ActionHandlerServlet 接口远程代码执行漏洞
2023-08-20用友FE协同办公平台 /security/addUser.jsp 未授权访问漏洞
2023-08-20用友NC /ref.show.d 路径存在SQL注入漏洞
2023-08-20用友NC /smartweb2.RPC.d 路径存在XML实体注入
2023-08-20用友FE协同办公平台 system-bean.xm 信息泄露漏洞
2023-08-16用友GRP-U8 ufgovbank XXE漏洞
2023-08-14用友NC存在JNDI注入漏洞
2023-08-14用友时空KSOA PayBill SQL注入漏洞
2023-08-14用友NC /fs/console 接口存在鉴权绕过
2023-08-13用友时空SQL注入
2023-08-13用友 NC bsh.servlet.BshServlet 远程代码执行漏洞
2023-08-13用友时空KSOA软件 /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet SQL注入漏洞
2023-08-13用友TurboCRM /ajax/getemaildata.php 任意文件下载漏洞
2023-08-13用友GRP-U8 info.log 信息泄露漏洞
2023-08-12用友U8CRM 存在任意文件读取漏洞
2023-08-11用友GRP-U8存在信息泄露
2023-08-11用友时空 KSOA TaskRequestServletSQL注入
2023-08-11用友GRP-U8存在信息泄露
2023-08-11用友NCCloud /service/nccloudfiles 接口存在任意文件上传漏洞
2023-08-10用友-时空 KSOA PayBill 文件 name 参数 SQL 注入漏洞
2023-08-10用友时空 KSOA servlet/imagefield 文件 sKeyvalue 参数 SQL 注入漏洞
2023-08-09用友-移动系统管理平台 uploadApk.do 任意文件上传漏洞
2023-08-05用友GRP-U8存在sql延时注入漏洞
2023-07-18用友移动系统管理文件上传漏洞
2023-07-17用友时空KSOA downnewsatt 任意文件读取漏洞
2023-07-13用友时空 KSOA QueryService 处 content 参数 SQL 注入漏洞
2023-07-13用友U8 Cloud uploadImg2File 任意文件上传漏洞
2023-07-13用友 U8 Cloud PrintTemplateFileServlet 任意文件删除漏洞
2023-07-10用友nc文件上传漏洞
2023-06-25用友FE 存在信息泄露漏洞
2023-06-13用友NC UnitTableRefAction 接口存在SQL注入漏洞
2023-06-12用友时空 KSOA 任意文件上传漏洞
2023-06-12用友NC JiuQiClientReqDispatch 接口存在反序列化漏洞
2023-06-12用友NC /dcupdateService/files 接口存在反序列化漏洞
2023-06-12用友 TurboCRM strresview SQL注入漏洞
2023-06-08用友GRP-U8 软件 U8AppProxy 任意文件上传漏洞
2023-06-02用友畅捷通任意文件下载漏洞
2023-05-25用友 NC Cloud rand.do 文件 Log4j2 远程代码执行漏洞（CVE-2021-44228）
POC 2023-05-25用友NC ECFileManageServlet 接口存在反序列化漏洞
2023-05-25用友NC LoggingConfigServlet 接口存在反序列化漏洞
2023-05-15用友NC /uapjs/jsinvoke 路径存在任意文件上传漏洞
2023-05-15用友NC /uapws/index.jsp 路径存在鉴权绕过
2023-04-12用友TurboCRM /ajax/uploadfile.php 任意文件上传漏洞
2023-03-24用友FE /ProxyServletUtil 路径存在任意文件读取漏洞
2023-03-24用友NCCloud /ELTextFile.load.d 路径存在任意文件读取漏洞
2023-03-24用友GRP-U8 /UploadFile 路径存在任意文件上传漏洞
POC 2023-03-24用友NC /saveDoc.ajax 路径存在任意文件上传漏洞
2023-03-24用友FE /sys/treeXml.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /groupTreeXml.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /treeXml.jsp 路径存在SQL注入漏洞
2023-03-24用友GRP-U8 /EBankTaskServlet 路径存在任意文件上传漏洞
2023-03-24用友TurboCRM /getemaildata.php 路径存在任意文件上传漏洞
2023-03-24用友TurboCRM /swfupload.php 路径存在任意文件上传漏洞
2023-03-24用友FE /witapprovemanage/apprvaddNew.jsp 路径存在SQL注入漏洞
2023-03-24用友NC-IUFO系统 /infodetail.jsp 路径存在SQL注入漏洞
2023-03-24用友U8+ /CmxbindMachine.php 路径存在SQL注入漏洞
2023-03-24用友U8 /CmxcheckuserMachine.php 路径存在SQL注入漏洞
2023-03-24用友U8+ /CmxcheckBind.php 路径存在SQL注入漏洞
2023-03-24用友NC /SupdocDo.jsp 路径存在SQL注入漏洞
2023-03-24用友IUFO报表 ICurrtypeExportToCrmService Servlet存在SQL注入漏洞
2023-03-24用友FE /addRole.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /buildXmlServlet 路径存在SQL注入漏洞
2023-03-24用友FE /carUseDetailList.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /chartList.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /codewidget.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /parseTree.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /plugin_form_edit.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /sys/regListUI.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /sys/regUI.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /mas/schedule.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /fenc/syncsubject.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /targetChoose.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /codeMoreWidget.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /createprinttemplete.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /indexsearch/filter.jsp 路径存在SQL注入漏洞
2023-03-24用友FE /plugin_datasource_edit.jsp 路径存在SQL注入漏洞
2023-03-24用友GRP-U8 /cm_info_content.jsp 路径存在SQL注入漏洞
2023-03-24用友GRP-U8 /cm_notice_content.jsp 路径存在SQL注入漏洞
2023-03-24用友GRP-U8 任意文件读取(CNVD-2016-08314)
2023-03-24用友NCCloud TtOpeningBalanceService 接口存在敏感信息泄露
2023-03-24用友NC-IUFO /publishinfodetail.jsp 路径存在SQL注入漏洞
2023-03-24用友NC-IUFO /singleplandetail.jsp 路径存在SQL注入漏洞
2023-03-24用友ISM系统存在XSS 漏洞(CNVD-2016-06990)

© 2026 rss.biu.life | 首页 | RSS

免责声明:漏洞数据均采集自互联网公开信息，仅供安全研究与自查之用，本站不承担任何法律及连带责任