U8cloud 漏洞列表
共找到 36 个与 U8cloud 相关的漏洞
📅 加载漏洞趋势中...
-
用友U8Cloud ExportUfoFormatAction SQL注入 无POC
用友U8 Cloud系统ExportUfoFormatAction 方法存在SQL注入漏洞,攻击者可获取数据库敏感信息 -
用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞 无POC
用友U8Cloud的NCPortalServlet存在XXE漏洞,攻击者可以通过构造恶意的XML数据,利用外部实体注入(XXE)技术读取服务器上的敏感文件或执行其他未授权操作,可能导致敏感信息泄露。 -
关于U8cloud所有版本存在ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全公告 POC
攻击者通过利用易受攻击的代码,绕过鉴权并实现任意文件上传,造成严重的系统损害。 -
关于U8cloud所有版本InvokerServlet接口反序列化等漏洞的安全公告 无POC
攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。 -
关于U8cloud3.6-5.1sp版本LoginVideoServlet接口反序列化漏洞的安全公告 无POC
攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。 -
关于U8cloud系统lDataSourceServletForDA接口存在敏感信息泄露漏洞的安全公告 无POC
<span style="color: rgb(15, 15, 15); background-color: rgb(247, 248, 250);">攻击者在系统或应用程序在未经授权的情况下,获取可能包括个人身份信息(PII)、密码、密钥、财务信息等敏感数据,对个人隐私、企业安全等造成严重威胁。</span> -
关于U8cloud系统NCUserBean类存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统api接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统5.0sp-5.1sp存在FileManageServlet接口任意文件读取漏洞的安全公告 无POC
攻击者通过利用易受攻击的代码,在权限范围内能够读取服务器上任意文件,造成严重损害。 -
关于U8cloud系统3.1-5.1sp存在hrmobile接口任意文件上传漏洞的安全公告 无POC
攻击者通过利用易受攻击的代码,在权限范围内能够上传任意文件到服务器,造成严重的系统损害。 -
关于U8cloud系统3.5-5.1sp存在so.saleorder.briefing接口SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统IUFO部分从ActionForm中获取参数的接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统存在Uclient端Token泄露导致未授权访问漏洞的安全公告 无POC
<span style="color: rgb(48, 49, 51);">未授权的访问者可以查看目标系统中部分敏感信息,造成目标数据的泄漏。</span> -
关于U8cloud系统API接口pub.sql.query存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
用友U8Cloud /servlet/~uap/nc.bs.sm.login2.RegisterServlet SQL 注入漏洞 无POC
用友U8 Cloud 是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。用友U8Cloud nc.bs.sm.login2.RegisterServlet接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统hrss前台存在XSS漏洞的安全公告 无POC
<span style="color: rgb(51, 51, 51);">攻击者可以通过XSS漏洞在页面上添加钓鱼链接或恶意脚本,诱导用户点击,进而获取用户的敏感信息。</span> -
关于U8cloud系统lfw前台存在XSS漏洞的安全公告 无POC
<span style="color: rgb(51, 51, 51);">攻击者可以通过XSS漏洞在页面上添加钓鱼链接或恶意脚本,诱导用户点击,进而获取用户的敏感信息。</span> -
关于U8cloud系统QuerySoapServlet接口存在实体注入漏洞的安全公告 无POC
攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器 -
关于U8cloud系统esnserver接口存在远程命令执行漏洞的安全公告 无POC
攻击者添加恶意内容,通过易受攻击的代码,达到命令执行的效果,导致系统被攻击与控制。 -
关于U8cloud系统IUFO的XXXAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统UsersComplexRefAction接口存在未授权访问漏洞的安全公告 无POC
未授权的访问者可以查看目标系统中部分个人信息,造成目标的数据泄漏。 -
关于U8cloud系统BusinessRefAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
用友 U8Cloud AddTaskDataRightAction SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
关于U8cloud系统MultiRepChooseAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统CTExecDraftAction和AddTaskDataRightAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统RepAddToTaskAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统MeasureQResultAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统MailApproveServlet接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统ThinApproveServlet接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统API接口uapbd.refdef.query存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud所有版本ServiceDispatcher接口存在反序列化漏洞的安全公告 无POC
<span style="color: rgb(48, 49, 51);">攻击者通过</span>ServiceDispatcher接口<span style="color: rgb(48, 49, 51);">发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。</span> -
关于U8cloud所有版本ESBInvokerServlet存在反序列化的安全公告 无POC
通过访问代码ESBInvokerServlet存在反序列化漏洞,攻击者可利用该漏洞获取服务器控制权 -
关于U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统ReleaseRepMngAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
关于U8cloud系统MeasQueryConditionFrameAction接口存在SQL注入漏洞的安全公告 无POC
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 -
用友-u8cloud fbpm-modeler未授权访问漏洞 无POC
用友-u8cloud fbpm-modeler未授权访问漏洞,攻击者可获取系敏感数据。