用友YonBIP 漏洞列表

共找到 6 个与用友YonBIP 相关的漏洞

📅 加载漏洞趋势中...

用友YonBIP 任意文件读取漏洞无POC

日期: 2024-11-13 | 影响软件: 用友YonBIP

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
用友Yonbip yonbiplogin接口存在任意文件读取漏洞 POC

日期: 2024-11-11 | 影响软件: 用友YonBIP

用友Yonbipyonbiplogin接口存在任意文件读取漏洞为Web站点的网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞常见于未采取强密码策略的系统，容易导致数据泄露、账户被盗等安全问题，建议立即修复，下载升级官方最新补丁包对接口鉴权等。
用友-YonBIP-数据应用服务 GetOlapConnectionList 逻辑漏洞无POC

日期: 2024-08-19 | 影响软件: 用友YonBIP

逻辑漏洞是指应用程序中存在的安全缺陷，它允许未经授权的用户通过非正常途径访问或操作系统资源，导致敏感信息泄露、数据篡改、服务中断等安全问题。这类漏洞通常是由于程序设计不当、权限控制不严、输入验证不足或业务逻辑错误引起的。
用友 YonBIP getStaffInfo SQL注入漏洞无POC

日期: 2024-07-29 | 影响软件: 用友YonBIP

用友 YonBIP 存在sql注入漏洞漏洞，该漏洞是由于getStaffInfo接口对用户发送的请求验证不当导致的。
用友YonBIP WeChatQyServlet远程命令执行漏洞无POC

日期: 2024-07-17 | 影响软件: 用友YonBIP

用友NC Cloud及YonBIP系统WeChatQyServlet接口处存在JNDI注入漏洞，未经身份验证的攻击者可通过此漏洞可以在服务端执行任意命令，获取服务器权限。
用友YonBIP高级版 ufoe模块接口任意文件上传漏洞无POC

日期: 2024-05-15 | 影响软件: 用友YonBIP

用友YonBIP高级版 ufoe模块接口任意文件上传漏洞

用友YonBIP 任意文件读取漏洞 无POC

用友Yonbip yonbiplogin接口存在任意文件读取漏洞 POC

用友-YonBIP-数据应用服务 GetOlapConnectionList 逻辑漏洞 无POC

用友 YonBIP getStaffInfo SQL注入漏洞 无POC

用友YonBIP WeChatQyServlet远程命令执行漏洞 无POC

用友YonBIP高级版 ufoe模块接口 任意文件上传漏洞 无POC

用友YonBIP 任意文件读取漏洞无POC

用友-YonBIP-数据应用服务 GetOlapConnectionList 逻辑漏洞无POC

用友 YonBIP getStaffInfo SQL注入漏洞无POC

用友YonBIP WeChatQyServlet远程命令执行漏洞无POC

用友YonBIP高级版 ufoe模块接口任意文件上传漏洞无POC