用友FE 漏洞列表

用友 FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞，通过漏洞攻击者可以获取目录文件等信息，导致进一步攻击 "FE协作"

用友FE协同平台是一款企业级协同办公平台，提供高效的企业内部沟通与协作功能。平台的 /common/uploadFile.jsp 接口存在文件上传漏洞，攻击者可通过该漏洞上传恶意文件至服务器，可能导致远程代码执行或服务器被完全控制。

用友 FE协作办公平台是一款国产OA系统。 用友 FE协作办公平台存在文件上传漏洞，攻击者可以通过该漏洞上传木马进而可控制整个服务器。

用友 FE协作办公平台是一款国产OA系统。 用友 FE协作办公平台templateOfTaohong_manager.jsp文件存在目录遍历漏洞，通过漏洞攻击者可以获取目录文件等信息，导致进一步攻击

用友FE协作办公系统 /security/addUser.jsp 权限控制不严格，攻击者可利用此漏洞获取敏感信息

用友FE协同办公平台 system-bean.xml-文件存在信息漏洞，通过漏洞攻击者可以获取敏感信息，导致进一步攻击

用友用友FE协作办公系统是一款OA办公自动化软件，算是一款平台型的办公自动化软件。其存在信息泄露漏洞，攻击者可利用此漏洞获取系统配置信息或者人员信息。

用友FE /ProxyServletUtil 路径存在任意文件读取漏洞

用友FE /groupTreeXml.jsp 路径存在SQL注入漏洞

用友FE /addRole.jsp 路径存在SQL注入漏洞

用友FE /carUseDetailList.jsp 路径存在SQL注入漏洞

用友 FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞，通过漏洞攻击者可以获取目录文件等信息，导致进一步攻击

【漏洞对象】用友FE协作办公平台 【漏洞描述】该系统treeXml.jsp文件存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统schedule.jsp文件存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统targetChoose.jsp文件的ids参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统syncsubject.jsp文件的pk_corp参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统mas/schedule.jsp文件存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统plugin_datasource_edit.jsp文件的key参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统fe_parseTree.jsp文件的code参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统groupTreeXml.jsp文件存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统filter.jsp文件的tableId参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统createprinttemplete.jsp文件的formid参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【涉及版本】用友FE协作办公系统 【漏洞描述】该系统chartList.jsp文件的reportId参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统FE_CODE参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE办公平台 【漏洞描述】 用友FE办公平台的apprvaddNew.jsp文件flowid-SQL参数存在SQL注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】用友FE协作办公系统 【漏洞描述】该系统addRole.jsp文件的dept参数存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友FE协作办公系统 【漏洞描述】 该系统存在任意文件读取漏洞，攻击者可以通过该漏洞读取配置信息甚至系统重要文件。

【漏洞对象】用友FE办公平台 【漏洞描述】用友FE办公平台的regListUI.jsp文件存在SQL注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】用友FE办公平台 【漏洞描述】用友FE办公平台的/sys/regUI.jsp文件regName参数存在SQL注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】用友FE办公平台 【漏洞描述】用友FE办公平台的left.jsp文件存在SQL注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】用友FE办公平台 【漏洞描述】 用友FE办公平台的carUseDetailList.jsp文件CAR_BRAND_NO参数存在SQL注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。