用友U9 漏洞列表

用友u9 GetConnectionString存在信息泄露漏洞，攻击者可通过该漏洞获取数据库连接信息包括数据库账号密码等敏感信息。 fofa：body="logo-u9.png"

用友U9智能工厂getFileStream 任意文件读取漏洞，攻击者可以通过此漏洞获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。

用友 U9 Cloud PDFDirectPrint.aspx 接口存在反序列化命令执行漏洞，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

用友 U9 是一款广泛应用于企业资源计划（ERP）管理的企业管理软件。该漏洞存在于 /print/DynamaticExport.aspx 接口，攻击者可以通过构造特定的请求读取服务器上的任意文件，可能导致敏感信息泄露。

攻击者在未授权的情况下可以读取服务器上的敏感文件，从而获取配置、凭据或用户数据，导致信息泄露甚至进一步入侵。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

攻击者通告U9 Cloud的api接口获取敏感信息，造成用户信息泄露。

攻击者通过调用webservices接口（OnLine/UMWebService.asmx?op=GetLogContent） ，利用该接口可读取服务器端任意文件（如web.config）造成信息泄露。

用友U9秉承互联网基因，是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业，帮助多组织企业在互联网时代实现商业模式创新、组织变革与管理升级。用友u9 TransWebService.asmx 存在信息泄露漏洞，攻击者可通过该漏洞获取数据库连接信息包括数据库账号密码等敏感信息。

U9 cloud聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景，赋能组织变革和商业创新，融合产业互联网资源实现连接、共享、协同，助力制造企业高质量发展。

用友U9 是用友网络科技股份有限公司旗下一款企业管理ERP软件。 用友U9 cloud DoQuery 接口存在SQL注入，攻击者可通过该漏洞获取敏感信息。

用友U9 cloudERP 中存在命令注入漏洞，此漏洞是由于TransWebService.asmx未充分验证用户输入的数据所导致的。

用友 U9 中存在任意文件上传漏洞，此漏洞是由于未充分验证用户输入PatchFile.asmx的数据所导致的。

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

用友-U9-Cloud DoNonQuery接口SQL注入漏洞，可执行系统命令。

用友U9-UMWebService.asmx存在文件读取漏洞，利用该接口可读取服务器端任意文件。

用友U9多组织企业互联网应用平台 UMWebService 接口存在文件读取漏洞。攻击者可以通过发送特定的请求，利用该漏洞获取系统敏感文件。

用友U9是全球第一款基于SOA云架构的多组织企业互联网应用平台，用友-u9 patchfile 任意文件上传漏洞。

用友U9cloud /CS/Office/AutoUpdates/back/PatchFile.asmx 文件写入，攻击者可以获取服务器权限

用友 U9 Cloud <= 202206 的版本存在 远程代码执行漏洞