关于用友GRP-U8Cloud存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8Cloud存在SQL注入漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并
关于NC系统的mp存在文件上传漏洞的安全通告漏洞概述一、漏洞描述通过mp模块进行任意文件上传,从而上传webshell实现控制服务器,远程执行任意命令。 二、影响版本NC65 三、修复
关于NC及NC Cloud系统的企业绩效JNDI注入漏洞安全通告漏洞概述一、漏洞描述企业绩效模块存在文件上传漏洞,通过WeChatQyServlet非法修改请求参数进行JNDI注入,从而上传webshel
关于用友U9Cloud存在文件包含漏洞的公告漏洞概述一、漏洞描述攻击者通过调用webservices接口(OnLine/UMWebService.asmx?op=GetLogContent) ,利用该接口可读取服务器端任意文件
关于用友GRP-U8的u8qx下SelectDMJE.jsp及bx_dj_check.jsp存在sql注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8 SQL注入漏洞后,第一时间组织团队进行
关于用友GRP-U8的u8qx/obr_zdybxd_check.jsp存在sql注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8 SQL注入漏洞后,第一时间组织团队进行应急响应,分析
关于YonBIP的MA2.7移动管理系统存在命令执行漏洞的安全公告漏洞概述一、漏洞描述关于MA2.7移动管理系统存在的命令执行漏洞:存在未授权的页面/servlet/~uap/bsh.servlet.BshS
关于GRP-U8 WSDL接口存在信息泄露漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8内控管理软件WSDL接口信息泄露漏洞后,第一时间组织团队进行应急响应,分析处
关于用友GRP-U8高校内控管理软件(新政府会计制度专版)存在SSRF漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8高校内控管理软件(新政府会计制度专版)存在SSRF
关于用友GRP-U8高校内控管理软件(新政府会计制度专版)存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8高校内控管理软件(新政府会计制度专版)存在SQ
关于用友GRP-U8行政事业内控管理软件(新政府会计制度专版)存在利用operOriztion进行SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8行政事业内控管理
关于U9Cloud 所有版本文件上传漏洞的公告漏洞概述一、漏洞描述攻击者利用公开的接口文档上传了木马文件导致webshell,可获取服务器权限;现已验证U9C全版本都受影响。二、影响
关于YonBIP的MA1.7系统漏洞的安全通告漏洞概述一、漏洞描述关于MA1.7存在反序列化漏洞:利用jbosss的HTTPServerILServlet.java⽂件存在的反序列化漏洞执行任意代码。 二、影
关于YonBIP的MA2.7系统漏洞的安全通告漏洞概述一、漏洞描述关于MA2.7系统存在的历史漏洞:管理员账号弱口令、远程执行任意指令漏洞、Apache Tomcat AJP远程代码执行漏洞、后
关于用友GRP-U8行政事业内控管理软件(新政府会计制度专版)存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8行政事业内控管理软件(新政府会计制度专
关于U8cloud所有版本commons-beanutils 存在远程代码执行漏洞的安全公告漏洞概述一、漏洞描述 攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻
U8cloud所有版本存在LoggingConfigServlet反序列化漏洞的安全公告漏洞概述一、漏洞描述 攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控