用友U8+渠道管理漏洞列表

共找到 4 个与用友U8+渠道管理相关的漏洞

📅 加载漏洞趋势中...

用友U8+渠道管理(高级版) batchsendfile.jsp 文件上传漏洞无POC

日期: 2025-08-06 11:23:50 | 影响软件: 用友U8+渠道管理

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。
用友U8 渠道管理(高级版) 存在XSS漏洞无POC

日期: 2025-08-05 | 影响软件: 用友U8渠道管理高级版

用友U8渠道管理（高级版）中的 `delsuccess` 存在 XSS漏洞，主要是由于对用户输入的数据未进行适当的过滤和转义，攻击者可以通过构造恶意输入，在页面中注入并执行任意 JavaScript代码，从而窃取用户的敏感信息或进行其他恶意操作。该漏洞可能导致用户在访问该页面时，遭遇信息泄露或账户被劫持的风险。
用友U8+渠道管理(高级版) sendfile 文件上传漏洞无POC

日期: 2025-07-28 16:24:59 | 影响软件: 用友U8渠道管理高级版

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。
用友U8+渠道管理(高级版) download SQL注入漏洞无POC

日期: 2025-07-28 16:24:02 | 影响软件: 用友U8+渠道管理

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8+渠道管理(高级版) batchsendfile.jsp 文件上传漏洞 无POC

用友U8 渠道管理(高级版) 存在XSS漏洞 无POC

用友U8+渠道管理(高级版) sendfile 文件上传漏洞 无POC

用友U8+渠道管理(高级版) download SQL注入漏洞 无POC

用友U8+渠道管理(高级版) batchsendfile.jsp 文件上传漏洞无POC

用友U8 渠道管理(高级版) 存在XSS漏洞无POC

用友U8+渠道管理(高级版) sendfile 文件上传漏洞无POC

用友U8+渠道管理(高级版) download SQL注入漏洞无POC