CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

简要描述：用友某系统SQL注入 ,涉及多个用户弱口令漏洞详细说明：问题在这里 http://zhichi.ufida.com.cn/jinrong/ 猜了半天用户jinrong 密码jinrong http://zhichi.ufida.com.cn/jinrong/ErrorPage.aspx?aspxerrorpath=/jinrong/WebManage/UserLogon.aspx 进去爆错单独访问：http://zhichi.ufida.com.cn/jinrong/ 然后发现，多个用户名随便贴一些 jingrong jingrong shlhf shlhf...

7.1AI score

Exploits0

seebug.org•added 2015/10/22 12:0 a.m.•72 views

用友某系统从弱口令到sql注射到getshell

简要描述：弱口令、sql注射、getshell 详细说明：系统地址： http://vip.ufida.com.cn/Frame/Index.aspx 弱口令帐号：adminnc 密码：adminnc 在自助查询处，发现注入（需要登录，注意cookie有时效） GET http://vip.ufida.com.cn/RepositorySearchInfo/DoctInfo.aspx?ReposID=38d4a08e-8b79-4de7-8566-30aecfb1d56f HTTP/1.1 Accept: text/html, application/xhtml+xml, /...

7.1AI score

Exploits0

seebug.org•added 2014/11/27 12:0 a.m.•13 views

用友软件存在两处命令执行漏洞可影响内网安全

简要描述：刚进公司几天，无意看网站发现两处小漏洞，不知道报那里，就丢乌云吧详细说明：翻网站的时候无意发现两处Struts 1.http://comp.yonyou.com/hr/sm/Smindex.action 2.http://comp.yonyou.com/base/par/Parindex.action 貌似是没上线的平台，但是看一下信息就知道危害了首先，先看看服务器信息 WIN2008服务器再看看端口 3389是直接开放的再看看IP吧内网，再加上3389端口是默认开放的，如果，进行端口转发，提权，那么。。。最后看看盘符信息吧基本全遍历。漏洞证明：...

7.1AI score

Exploits0

seebug.org•added 2014/06/20 12:0 a.m.•19 views

用友专业顾问管理平台源码泄露

简要描述：上次用友私信说有礼物了，别让小弟失望！详细说明：源码：http://yytals.yonyou.com/web.rar 漏洞证明：如上...

7.1AI score

Exploits0

seebug.org•added 2013/07/08 12:0 a.m.•54 views

用友软件开发管理平台IIS写权限导致可获取服务器webshell

简要描述：见说明详细说明： http://ufsdp-borrow.ufsoft.com.cn/cmd.asp http://ufsdp-borrow.ufsoft.com.cn/1937cN.txt 漏洞证明：...

7.1AI score

Exploits0

seebug.org•added 2012/02/26 12:0 a.m.•29 views

用友ICC网站客服系统远程代码执行漏洞

简要描述：全部采用用友ICC客服系统,上线前没有做严格测试!导致漏洞产生!全部可以获得管理权限! 网络游戏盛大网络光通娱乐在线销售麦考林母婴之家教育威迅教育中锐留学汽车广州本田永达汽车物流顺丰速运申通快递保险太平洋保险 PICC中国人保软件/互联网金山软件政府上海公共研发平台金融中国银联环迅电子商务有限公司 IFX 大成基金东亚银行运营商中国电信中国联通安徽电信西藏电信行业资讯平台泡泡网中国汽车网中国塑料网网易163 零售卖场苏宁电器详细说明：以下网站客服系统全部采用用友ICC客服系统网络游戏盛大网络光通娱...

7.1AI score

Exploits0

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by