用友
文章平均质量分 52
如棠安全
一个从艺术设计专业转来的网络安全混子,请各位大佬多多指教。更多干货POC请关注微信公众号“如棠安全”获取
展开
-
【漏洞复现】用友畅捷通CRM get_usedspace存在SQL注入漏洞
畅捷通CRM系统get_usedspace存在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。原创 2024-04-11 15:48:16 · 347 阅读 · 0 评论 -
【漏洞复现】用友畅捷通CRM create_site.php SQL 注入漏洞
畅捷通CRM系统create_site.php存在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。原创 2024-04-11 14:57:37 · 245 阅读 · 0 评论 -
【漏洞复现】用友畅捷通TPlus GetStoreWarehouseByStore .net反序列化漏洞
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该漏洞属于.net反序列化场景中的 JavaScriptSerializer反序列化。原创 2024-04-08 08:51:42 · 467 阅读 · 0 评论 -
【漏洞复现】用友畅捷通TPlus DownloadProxy.aspx任意文件读取漏洞
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在DownloadProxy.aspx存在任意文件读取漏洞。原创 2024-04-07 15:19:09 · 457 阅读 · 0 评论 -
【漏洞复现】用友畅捷通TPlus InitServerInfo存在SQL注入漏洞
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。用友畅捷通TPlus InitServerInfo存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。原创 2024-04-07 09:07:11 · 336 阅读 · 0 评论 -
【漏洞复现】用友NC Cloud前台命令执行漏洞
NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。原创 2024-04-06 08:07:47 · 445 阅读 · 0 评论 -
【漏洞复现】用友NC cloud uploadChunk 存在任意文件上传
NC Cloud是用友推出的大型企业数字化平台。用友NC cloud uploadChunk 存在任意文件上传,攻击者可利用此漏洞获取服务器权限。原创 2024-04-03 17:46:27 · 297 阅读 · 0 评论 -
【漏洞复现】用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞
NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞。原创 2024-04-03 11:02:31 · 426 阅读 · 0 评论 -
【漏洞复现】用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统queryStaffByName存在SQL注入漏洞。原创 2024-04-02 23:24:25 · 428 阅读 · 0 评论 -
【漏洞复现】用友分析云druid存在未授权访问漏洞
用友分析云存在druid未授权访问漏洞,用友分析云默认启动druid,未对druid做登录认证,导致任意用户可直接访问druid,读取session、数据库配置、SQL监控、Spring监控、查看JsonApi。原创 2024-04-02 18:32:25 · 646 阅读 · 0 评论 -
【漏洞复现】用友时空KSOA sKeyvalue参数存在SQL注入漏洞
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞。原创 2024-04-01 17:38:22 · 301 阅读 · 0 评论 -
【漏洞复现】用友时空KSOA ImageUpload 任意文件上传漏洞
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。原创 2024-04-01 17:34:19 · 303 阅读 · 0 评论