用友GRP-U8 漏洞列表

用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载外部SQL语句，以及命令执行 title="用友GRP-U8行政事业内控管理软件"

用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。 fofa: title="用友GRP-U8行政事业内控管理软件"

在用友GRP-U8的slbmbygr.jsp 参数存在SQL注入漏洞，由于用友GRP-U8未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。 Fofa: app="用友-GRP-U8" Hunter: app.name="用友GRP-U8 OA" ZoomEye: app:"用友GRP-U8"

用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限 app="用友-GRP-U8"

用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限 fofa: title="用友GRP-U8行政事业内控管理软件"

用友政务公司获知用友GRP-U8Cloud产品接口存在敏感信息泄露的安全漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进行培训。 本次漏洞通过对任务中心(taskcenter)进行拦截分析，对接口xxx/userinfo进行入参变更，非法获取到其他用户的某个敏感信息字段，存在信息泄露的风险。

用友政务公司获知用友GRP-U8内控管理软件WSDL接口信息泄露漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进行培训。本次漏洞表现1主要是在服务地址拼接/services/xxx路径后，所有wsdl接口均能未授权访问，存在一定的安全隐患;表现2是StudentWebService存在SSRF漏洞。

用友政务公司获知用友GRP-U8Cloud产品接口存在敏感信息泄露的安全漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进行培训。本次漏洞利用/XXX/getAuthorizer、/XXX/getCzyTableByUnit接口，通过篡改认证信息，非法获取敏感信息，存在一定的安全隐患。

用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。用友 GRP-U8 R10系列版本 VerifyToken 接口存在低版本fastjson反序列化漏洞，未经身份验证的攻击者可利用此漏洞获取服务器权限。

用友 GRP-U8 是一款功能强大的财务管理软件,可以帮助企业快速、准确地进行财务核算和资金管理。

用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-u8被曝存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有限制外部实体的加载，导致可加载恶意外部文件，可以执行SQL语句，甚至可以执行系统命令。

反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

用友 GRP-U8存在SQL注入漏洞，此漏洞是由于sqcxIndex.jsp对参数的数据校验不足导致的。

用友GRP-U8 内控管理软件/servlet/FileUpload 任意文件上传漏洞

用友 GRP-U8 fastjson 远程代码漏洞

用友GRP-U8 dialog_moreUser_check.jsp存在SQL注入漏洞，攻击者可以获取数据库敏感信息，并利用os_shell执行任意命令获取服务器权限

用友GRP-U8存在信息泄露漏洞，此漏洞是由于应用程序对pubDownTemplate.jsp接口的访问控制不足导致的。

用友GRP-U8中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入userInfoWeb的数据所导致的。

用友GRP-U8中存在任意文件上传漏洞，此漏洞是由于未充分验证用户输入FileUpload的数据所导致的。

用友GRP-U8 getUserNameById SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞，攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service，使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL，调用javax.elELProcessor，部署成功后可写入恶意后门文件，可导致服务器失陷。

用友GRP-U8 在/u8qx/sqcxIndex.jsp存在sql注入漏洞

用友-GRP-U8系统 slbmbygr.jsp存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

用友GRP-U8 forgetPassword_old.jsp 路径存在SQL注入漏洞，攻击者利用此漏洞可以获取数据库敏感信息。

用友GRP-U8 dialog_moreUser_check.jsp 路径存在SQL注入漏洞，攻击者利用此漏洞可以获取数据库敏感信息。

用友GRP-U8 U8SMSProxy 存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

用友 GRP-U8 license_check.jsp SQL注入漏洞，攻击者可获取系统敏感信息。

用友GRP-U8 operOriztion 存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

用友GRP-U8 /slbmbygr.jsp 路径存在SQL注入漏洞

用友GRP-U8 /u8qx/bx_dj_check.jsp SQL注入漏洞

用友GRP-U8 /listSelectDialogServlet 路径存在SQL注入漏洞

用友GRP-U8 obr_zdybxd_check.jsp 路径存在SQL注入漏洞

用友GRP-U8 /U8AppProxy 存在任意文件上传漏洞

用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。通过上传xml文件，导致可加载恶意外部文件和代码，造成任意文件读取，命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。

用友GRP-U8 可直接访问info.log日志，泄露敏感信息

用友是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商之一，其中用友U8系统存在延时sql注入漏洞，攻击者可以构造恶意包获取sql数据库信息。

用友GRP-U8 /UploadFile 路径存在任意文件上传漏洞

用友GRP-U8 /cm_notice_content.jsp 路径存在SQL注入漏洞

用友GRP-U8 任意文件读取(CNVD-2016-08314)

用友 GRP-U8 财务管理软件存在信息泄露漏洞，攻击者可利用获取到的用户账户密码登录系统。

用友 GRP-U8 财务管理系统存在任意文件上传漏洞，攻击者可利用该漏洞上传恶意文件获取权限。

用友 GRP-U8 财务管理系统存在sql注入漏洞，攻击者可利用该漏洞获取数据库权限等。

用友 GRP-U8 财务管理系统存在任意文件上传漏洞，攻击者可利用该漏洞上传 WebShell 执行恶意命令，控制服务器等。

用友 GRP-U8 财务管理软件存在任意文件上传漏洞，攻击者可利用该漏洞上传恶意文件控制目标服务器。

上海企通数字科技有限公司（曾用名上海企通软件有限公司），是一家以管理软件和互联网应用的开发、咨询、营销、培训、实施、服务于一体的管理数字化服务公司。 用友U8+ERP客户关系管理软件存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。该系统被曝存在命令执行漏洞，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击。

用友GRP-U8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件

【漏洞对象】用友GRP-U8 【涉及版本】用友GRP-U8【漏洞描述】用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。在该版本中begindate和enddate存在时间盲注漏洞，攻击者可以利用该漏洞得到数据库信息，获得数据库权限。

【漏洞对象】用友GRP-U8 【漏洞描述】用友GRP-U8的cm_notice_content参数存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】用友GRP-U8 【漏洞描述】 用友GRP-U8的cm_info_content.jsp文件存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】用友GRP-U8财务管理软件 【漏洞描述】 该系统存在任意文件上传漏洞，可通过GET参数fileName控制上传的文件名/servlet/FileUpload 通过构造表单，上传任意文件。

【漏洞对象】用友GRP-U8 【漏洞描述】该系统TaskManager/EBankTaskServle文件tackname参数存在命令执行漏洞，远程攻击者可通过特制的参数利用此漏洞执行任意代码。

【漏洞对象】用友-GRP-U8系统 【漏洞描述】用友-GRP-U8系统cm_info_list.jsp文件itype参数sql注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】用友-GRP-U8系统 【漏洞描述】用友-GRP-U8系统的IMLoginServlet文件pwd参数存在盲注，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。