用友A++ 漏洞列表
共找到 15 个与 用友A++ 相关的漏洞
📅 加载漏洞趋势中...
-
关于用友A++V8系列产品gl/XXX/searchVou及/ma/XXX/taxPay接口SQL注入漏洞的安全公告 无POC
<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8系统</span><span style="color: rgb(96, 98, 102); background-color: rgb(245, 247, 250);">gl/XXX/searchVous接口及</span>/ma/XXX/taxPay<span style="color: rgb(96, 98, 102); background-color: rgb(245, 247, 250);">接口存在SQL注入漏洞,攻击者通过弱口令获取合法用户的cookie信息,然后构造恶意请求,导致敏感数据泄漏。团队第一时间组织人员进行响应,对此次系统存在的漏洞进行分析及处理,并发布相关解决补丁,对相关支持人员进行培训;现针对上述漏洞进行完善修复。各版本需根据对应的补丁更新最新的安全漏洞补丁解决上述漏洞。</span> -
关于用友A++V8系列产品gl/XXX/getCancelData接口SQL注入漏洞及/pub/XXX/burnAfterReading任意文件读取漏洞的安全公告 无POC
<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8</span><span style="color: rgb(96, 98, 102); background-color: rgb(245, 247, 250);">系/gl/XXX/getCancelData接口存在sql注入漏洞</span>及/pub/XXX/burnAfterReading任意文件读取漏洞<span style="color: rgb(96, 98, 102); background-color: rgb(245, 247, 250);">,攻击者通过弱口令获取合法用户的cookie信息,然后构造恶意请求,导致敏感数据泄漏。团队第一时间组织人员进行响应,对此次系统存在的漏洞进行分析及处理,并发布相关解决补丁,对相关支持人员进行培训;现针对上述漏洞进行完善修复。各版本需根据对应的补丁更新最新的安全漏洞补丁解决上述漏洞。</span> -
关于用友A++8系列产品存在Spring actuator未授权访问漏洞 无POC
<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8系统存在</span>Spring actuator未授权访问漏洞,存在泄露敏感信息的安全隐患<span style="background-color: rgb(245, 247, 250); color: rgb(96, 98, 102);">。团队第一时间组织人员进行响应,对此次系统存在的漏洞进行分析及处理,并发布相关解决补丁,对相关支持人员进行培训;现针对上述漏洞进行完善修复。各版本需根据配置方法阻断该漏洞安全隐患。</span> -
关于用友A++V8系列产品aebf模块逻辑缺陷及未授权访问漏洞的安全公告 无POC
<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8系统</span>aebf模块<span style="color: rgb(96, 98, 102);">接口</span>存在逻辑缺陷及未授权访问漏洞<span style="color: rgb(96, 98, 102);">,</span>通过构造<span style="color: rgb(96, 98, 102);">Cookie</span>信息及相关请求数据<span style="color: rgb(96, 98, 102);">可绕过身份认证,获取平台数据,</span>造成信息泄露。团队第一时间组织人员进行响应,对此次系统存在的漏洞进行整改及修复,通过对接口的授权信息进行校验及对cookie完整性进行校验等,对所有接口请求进行拦截,校验cookie信息是否完整、合法,从而判定请求是否有效,阻止随意篡改和伪造身份认证信息获取平台数据。需更新最新的安全漏洞补丁解决上述漏洞。 -
关于用友A++V831-V833系列产品越权访问及未授权访问安全漏洞的公告 无POC
<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8系统存在越权访问及未授权访问的安全漏洞,可能导致部分系统功能被越权或未授权访问造成信息泄露。团队第一时间组织人员进行响应,对此次系统存在的漏洞进行整改及修复。需更新最新的安全漏洞补丁或更新产品最新功能补丁均可解决上述漏洞。</span> -
用友网络 用友A++V8 逻辑缺陷漏洞 无POC
-
关于用友A++V8系列产品逻辑缺陷导致越权访问及未授权访问安全漏洞的公告 无POC
用友政务公司获知A++ V8系统存在逻辑缺陷导致越权访问及未授权访问安全漏洞,产生的原因:低权限用户登录后,通过拼接菜单url的方式在未授权情况下访问高权限用户使用的菜单功能。现针对上述漏洞进行完善。 -
用友A++ V8.31 selectGlaDatasourcePreview SQL注入漏洞 无POC
用友A++存在sql注入漏洞,此漏洞是由于selectGlaDatasourcePreview接口对用户提供的数据验证不足导致的。 -
用友A++ V8.31 selectGlaDatasourcePreview SQL注入漏洞 无POC
用友A++存在sql注入漏洞,此漏洞是由于selectGlaDatasourcePreview接口对用户提供的数据验证不足导致的。 -
用友A++ filedownload 任意文件读取漏洞 无POC
用友A++ filedownload 存在任意文件读取漏洞 -
用友A++ selectdatasourceinfo 敏感信息泄露漏洞 无POC
用友A++ selectdatasourceinfo 存在敏感信息泄露漏洞 -
用友a3 resend.jsp fax_ids-SQL注入 无POC
【漏洞对象】用友a3系统 【漏洞描述】用友a3系统的resend.jsp文件fax_ids参数存在SQL注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。 -
用友a3 messageViewer.jsp fax_id-SQL注入 无POC
【漏洞对象】用友a3系统 【漏洞描述】用友a3系统的messageViewer.jsp文件fax_id参数存在SQL注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。 -
用友a3 isNotInTable.jsp user_ids-SQL注入 无POC
【漏洞对象】用友a3系统 【漏洞描述】用友a3系统的isNotInTable.jsp文件user_ids参数存在SQL注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。 -
用友a3 DOCUMENTID-SQL注入 无POC
【漏洞对象】用友a3系统 【漏洞描述】用友a3系统的DOCUMENTID参数存在SQL注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。