u8 cloud 漏洞列表

共找到 18 个与 u8 cloud 相关的漏洞

📅 加载漏洞趋势中...

用友 U8 Cloud IPFxxFileService 任意文件上传漏洞 POC

日期: 2025-09-18 14:08:11 | 影响软件: 用友U8 Cloud

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。
用友 U8 Cloud 文件上传绕过漏洞无POC

日期: 2025-09-03 01:09:10 | 影响软件: 用友U8 Cloud

U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 2025年8月29日，用友安全中心发布U8cloud所有版本存在ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全公告。经验证，本次漏洞仅针对7月28日补丁中文件上传部分逻辑进行绕过，token验证的修复逻辑未实现绕过，因此安装了7月28日补丁的用户不受此漏洞影响，建议上次未升级补丁的用户及时更新补丁进行修复。
yonyou-u8-cloud-fileupload: 用友U8 Cloud upload任意文件上传 POC

日期: 2025-09-01 | 影响软件: yonyou u8 cloud fileupload

FOFA: app="用友-U8-Cloud" ZoomEye: app:"用友-U8-Cloud"
用友 U8 Cloud /u8cloud/api/hrta/returnleave/callback SQL 注入漏洞无POC

日期: 2025-08-21 | 影响软件: 用友U8 Cloud

用友 U8 Cloud 是一款企业管理软件，广泛应用于企业的财务、人力资源等管理领域。该漏洞存在于 /u8cloud/api/hrta/returnleave/callback 接口中，攻击者可以通过构造恶意的 SQL 语句注入到数据库中，进而获取敏感信息或对数据库进行恶意操作。
用友-U8-Cloud submit SQL注入漏洞无POC

日期: 2025-08-14 15:48:29 | 影响软件: 用友U8 Cloud

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞无POC

日期: 2025-08-08 | 影响软件: 用友U8 Cloud

用友U8 Cloud是一款面向成长型、创新型企业的云ERP系统，提供企业级云ERP整体解决方案。该系统在QuerySoapServlet接口处存在SQL注入漏洞，由于未对用户输入的queryid参数进行充分过滤，攻击者可通过构造恶意请求利用该漏洞。未经身份验证的远程攻击者可利用此漏洞获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至在高权限情况下向服务器写入木马，进一步获取系统权限。
用友-U8-Cloud /u8cloud/api/uapbd.costsubj.assign SQL 注入漏洞无POC

日期: 2025-07-26 | 影响软件: 用友U8 Cloud

用友NC是一款企业管理软件，广泛应用于企业的财务、人力资源和供应链管理等领域。该漏洞存在于/u8cloud/api/uapbd.costsubj.assign接口中，攻击者可以通过构造恶意的SQL语句，利用该漏洞进行SQL注入攻击，从而获取数据库中的敏感信息或对数据库进行未授权操作。
用友u8 cloud 存在SQL注入漏洞无POC

日期: 2025-07-20 | 影响软件: u8 cloud

用友u8 cloud 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息，进而控制整个系统。
用友U8 cloud /service/esnserver 文件上传漏洞无POC

日期: 2024-10-25 | 影响软件: U8 cloud

U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现企业互联网资源连接、共享、协同，赋能中国成长型企业高速发展、云化创新。其/service/esnserver 存在文件上传漏洞。
用友 U8 Cloud /servlet/RegisterServlet SQL 注入漏洞无POC

日期: 2024-08-30 | 影响软件: U8 Cloud

用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 用友U8 Cloud /servlet/RegisterServlet 接口处存在SQL注入漏洞，未授权的攻击者可以通过此漏洞获取数据库权限，进一步利用可导致服务器失陷。
yonyou-U8-Cloud /nc.pubitf.erm.mobile.appservice.AppPhoneServletService SQL 注入漏洞无POC

日期: 2024-08-16 | 影响软件: yonyou U8 Cloud

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 用友U8 Cloud AppPhoneServletService接口处存在SQL注入漏洞，未授权的攻击者可以通过此漏洞获取数据库权限，进一步利用可导致服务器失陷。
用友-U8-Cloud /yer/html/nodes/linkntb/linkntb.jsp SQL注入漏洞无POC

日期: 2024-06-07 | 影响软件: U8 Cloud

用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及linkntb接口对用户输入参数缺乏有效过滤，可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库，造成潜在的信息泄露风险。
用友U8 Cloud /u8cloud/api/file/upload/base64 SQL 注入漏洞无POC

日期: 2024-05-17 | 影响软件: U8 Cloud

用友U8C-Cloud是一款由用友软件开发的企业级管理软件，也被称为用友U8C。它是用友公司的核心产品之一，旨在帮助企业实现全面的信息化管理和运营。用友-U8C-Cloud提供了一系列功能模块，涵盖了企业资源规划（ERP）、财务会计、人力资源管理、供应链管理、生产制造、销售与客户关系管理等方面。它可以帮助企业集中管理和控制各个业务流程，提高工作效率、降低成本，并提供决策支持和业务分析等功能。用友U8C-loud /u8cloud/api/file/upload/base64接口存在SQL注入漏洞，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
用友U8 Cloud /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery SQL 注入漏洞无POC

日期: 2024-05-17 | 影响软件: U8 Cloud

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。用友U8 Cloud KeyWordDetailReportQuery接口存在SQL注入漏洞，由于用友GRP-U8未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞，进一步利用可造成主机失陷。
用友 U8 Cloud MARosterPhotoServlet SQL注入漏洞无POC

日期: 2024-03-27 | 影响软件: U8 Cloud

用友u8 cloud存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。
用友 U8 Cloud ServletCommander 远程代码执行漏洞无POC

日期: 2023-11-07 | 影响软件: U8 Cloud ServletCommander

用友 U8 Cloud 是一种基于企业互联网理念设计的云 ERP 整体解决方案，集成了人力资源、财务会计、物流库存、客户关系和生产制造等功能，旨在推动企业实现敏捷经营、轻量化管理和简化IT操作，并提供安全可信、合规可靠的服务。用友 U8 Cloud 存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。
用友 U8 Cloud FileManageServlet 反序列化远程代码执行漏洞无POC

日期: 2023-10-19 | 影响软件: U8 Cloud

用友 U8 Cloud FileManageServlet 存在反序列远程代码执行漏洞
用友 OA-U8-Cloud /XChangeServlet XXE漏洞无POC

日期: 2023-10-16 11:15:07 | 影响软件: 用友OA U8 Cloud

用友OA-U8-Cloud-XXE漏洞，攻击者可构造恶意请求获取系统信息等及其它安全风险。

用友 U8 Cloud IPFxxFileService 任意文件上传漏洞 POC

用友 U8 Cloud 文件上传绕过漏洞 无POC

yonyou-u8-cloud-fileupload: 用友U8 Cloud upload任意文件上传 POC

用友 U8 Cloud /u8cloud/api/hrta/returnleave/callback SQL 注入漏洞 无POC

用友-U8-Cloud submit SQL注入漏洞 无POC

用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞 无POC

用友-U8-Cloud /u8cloud/api/uapbd.costsubj.assign SQL 注入漏洞 无POC

用友u8 cloud 存在SQL注入漏洞 无POC

用友U8 cloud /service/esnserver 文件上传漏洞 无POC

用友 U8 Cloud /servlet/RegisterServlet SQL 注入漏洞 无POC

yonyou-U8-Cloud /nc.pubitf.erm.mobile.appservice.AppPhoneServletService SQL 注入漏洞 无POC

用友-U8-Cloud /yer/html/nodes/linkntb/linkntb.jsp SQL注入漏洞 无POC

用友U8 Cloud /u8cloud/api/file/upload/base64 SQL 注入漏洞 无POC

用友U8 Cloud /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery SQL 注入漏洞 无POC

用友 U8 Cloud MARosterPhotoServlet SQL注入漏洞 无POC

用友 U8 Cloud ServletCommander 远程代码执行漏洞 无POC

用友 U8 Cloud FileManageServlet 反序列化远程代码执行漏洞 无POC

用友 OA-U8-Cloud /XChangeServlet XXE漏洞 无POC

用友 U8 Cloud 文件上传绕过漏洞无POC

用友 U8 Cloud /u8cloud/api/hrta/returnleave/callback SQL 注入漏洞无POC

用友-U8-Cloud submit SQL注入漏洞无POC

用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞无POC

用友-U8-Cloud /u8cloud/api/uapbd.costsubj.assign SQL 注入漏洞无POC

用友u8 cloud 存在SQL注入漏洞无POC

用友U8 cloud /service/esnserver 文件上传漏洞无POC

用友 U8 Cloud /servlet/RegisterServlet SQL 注入漏洞无POC

yonyou-U8-Cloud /nc.pubitf.erm.mobile.appservice.AppPhoneServletService SQL 注入漏洞无POC

用友-U8-Cloud /yer/html/nodes/linkntb/linkntb.jsp SQL注入漏洞无POC

用友U8 Cloud /u8cloud/api/file/upload/base64 SQL 注入漏洞无POC

用友U8 Cloud /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery SQL 注入漏洞无POC

用友 U8 Cloud MARosterPhotoServlet SQL注入漏洞无POC

用友 U8 Cloud ServletCommander 远程代码执行漏洞无POC

用友 U8 Cloud FileManageServlet 反序列化远程代码执行漏洞无POC

用友 OA-U8-Cloud /XChangeServlet XXE漏洞无POC