漏洞描述用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。漏洞影响用友ERP-NC网络测绘app='用友-UFIDA-NC'漏洞复现POC为/NCFindWeb?service=IPreAlertConfigService&...

漏洞描述用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。漏洞影响用友 GRP-U8网络测绘app='用友-GRP-U8'漏洞复现登录页面验证POCPOST /UploadFileDat...

漏洞描述用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载外部SQL语句，以及命令执行。影响版本用友GRP-U8行政事业内控管理软件（新政府会计制度专...

漏洞描述用友 NCCloud FS文件管理登录页面对用户名参数没有过滤，存在SQL注入。漏洞影响用友 NCCloud网络测绘'NCCloud'漏洞描述登录页面如下在应用中存在文件服务器管理登录页面http://xxx.xxx....

漏洞描述用友 NC Cloud jsinvoke 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件至服务器中，获取系统权限。漏洞影响用友 NC Cloud网络测绘app='用友-NC-Cloud'漏洞复现登陆页面验...

漏洞描述用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限。漏洞影响用友 NC网络测绘icon_hash='1085941792'漏洞复现访问页面如下漏洞Url为/se...

漏洞描述用友NC存在任意文件读取漏洞，攻击者通过漏洞可读取服务器敏感文件。漏洞影响用友NC网络测绘icon_hash='1085941792'漏洞复现登陆页面验证POC/NCFindWeb?service=IPreAlertConfigService...

漏洞描述用友 U8 OA test.jsp文件存在 SQL注入漏洞，由于与致远OA使用相同的文件，于是存在了同样的漏洞。漏洞影响用友 U8 OA网络测绘'用友U8-OA'漏洞复现登录页面如下验证POC/yyoa/common/js/m...