kingdee 漏洞列表

金蝶云星空 UserService 存在反序列化远程代码执行漏洞，攻击者可通过构造恶意的请求参数，通过反序列化漏洞执行任意代码。

由于金蝶云星空数据通信默认采用的是二进制数据格式，需要进行序列化与反序列化，在此过程中未对数据进行签名或校验， 导致客户端发出的数据可被攻击者恶意篡改，写入包含恶意代码的序列化数据，达到在服务端远程命令执行的效果。

Kingdee EAS OA server_file is vulnerable to local file inclusion and can allow attackers to obtain sensitive server information. app="Kingdee-EAS"

FOFA: title=="EAS系统登录"

金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器，全球第四家获得JavaEE 5.0认证授权的产品，完全实现J2EE等企业计算相关的工业规范及标准代码简洁优化，具备了数据持久性、事务完整性、消息传输的可靠性、集群功能的高可用性、以及跨平台的支持等特点。金蝶Apusic应用服务器 server_file处存在目录遍历漏洞，攻击者可以从其中获取网站路径等敏感信息进一步攻击。 fofa：app="Apusic-公司产品" && title=="欢迎使用Apusic应用服务器"

Kingdee Cloud-Starry-Sky Enterprise Edition是中国金蝶（Kingdee）公司的一个面向成长型企业的数字化转型解决方案。 Kingdee Cloud-Starry-Sky Enterprise Edition 8.2及之前版本存在路径遍历漏洞，该漏洞源于对参数filePath的错误操作导致路径遍历。

Kingdee EAS OA server_file is vulnerable to local file inclusion and can allow attackers to obtain sensitive server information.

Kingdee OA Yunxingkong has a remote command execution vulnerability. This vulnerability is caused by the fact that the communication layer of Kingdee Cloud Starry Sky Management Center adopts binary data format by default, which requires serialization and deserialization. No signature or verification is performed during this communication process, leading to malicious exploitation.

/

金蝶OA系统是一款集企业内部管理、财务、人力资源、项目管理、生产管理、供应链管理等功能于一体的综合性企业数字化管理平台，攻击者可通过../进行越级读取系统敏感文件

金蝶EASCloud为大型集团企业提供一体化管控的解决方案，大部分应用在资本管控型、战略管控型及运营管控型的许多集团企业上。金蝶uploadLogo.action文件存在任意文件上传漏洞，可以上传jsp文件到该服务器，从而控制该服务器。

金蝶OA file_sms_history.jsp SQL 注入漏洞(wooyun-2015-0131705)