关于NC系统的命令执行漏洞ActionInvokeService的安全通告

关于NC系统的命令执行漏洞ActionInvokeService的安全通告漏洞概述一、漏洞描述通过调用ActionInvokeService.class方法接口进而调用到Execute.class可执行任意命令。利用此

关于NC系统的任意文件读取漏洞PFxxFileServiceImpl的安全通告

关于NC系统的任意文件读取漏洞PFxxFileServiceImpl的安全通告漏洞概述一、漏洞描述通过调用PFxxFileServiceImpl.class里面getServerFile可进行路径穿越读取到任何文件。 二

关于用友GRP-U8高校内控管理软件（新政府会计制度专版）存在SQL注入漏洞的安全通告

关于用友GRP-U8高校内控管理软件（新政府会计制度专版）存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8高校内控管理软件（新政府会计制度专版）存在SQ

关于用友GRP-U8行政事业内控管理软件（新政府会计制度专版）存在利用operOriztion进行SQL注入漏洞的安全通告

关于用友GRP-U8行政事业内控管理软件（新政府会计制度专版）存在利用operOriztion进行SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8行政事业内控管理

关于U9Cloud 所有版本文件上传漏洞的公告

关于U9Cloud 所有版本文件上传漏洞的公告漏洞概述一、漏洞描述攻击者利用公开的接口文档上传了木马文件导致webshell，可获取服务器权限；现已验证U9C全版本都受影响。二、影响

关于YonBIP的MA1.7系统漏洞的安全通告

关于YonBIP的MA1.7系统漏洞的安全通告漏洞概述一、漏洞描述关于MA1.7存在反序列化漏洞：利用jbosss的HTTPServerILServlet.java⽂件存在的反序列化漏洞执行任意代码。 二、影

关于YonBIP的MA2.7系统漏洞的安全通告

关于YonBIP的MA2.7系统漏洞的安全通告漏洞概述一、漏洞描述关于MA2.7系统存在的历史漏洞：管理员账号弱口令、远程执行任意指令漏洞、Apache Tomcat AJP远程代码执行漏洞、后

关于NC及NC Cloud系统的FileManagerImpl任意上传文件漏洞的安全通告

关于NC及NC Cloud系统的FileManagerImpl任意上传文件漏洞的安全通告漏洞概述一、漏洞描述ecapppub_ecpubapp.jar/nc/impl/ecpubapp/filemanager/service/ECFileManageServle

关于U8cloud所有版本commons-beanutils 存在远程代码执行漏洞的安全公告

关于U8cloud所有版本commons-beanutils 存在远程代码执行漏洞的安全公告漏洞概述一、漏洞描述 攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻

关于用友GRP-U8行政事业内控管理软件（新政府会计制度专版）存在SQL注入漏洞的安全通告

关于用友GRP-U8行政事业内控管理软件（新政府会计制度专版）存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8行政事业内控管理软件（新政府会计制度专

关于NC Cloud系统_ncchr存在任意文件上传漏洞的安全通告

关于NC Cloud系统_ncchr存在任意文件上传漏洞的安全通告漏洞概述一、漏洞描述通过构造特定jwt鉴权token后，可利用漏洞上传任意文件，从而上传webshell实现控制服务器，远程执行任

U8cloud所有版本存在LoggingConfigServlet反序列化漏洞的安全公告

U8cloud所有版本存在LoggingConfigServlet反序列化漏洞的安全公告漏洞概述一、漏洞描述 攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控

关于YonBip 分析云存在druid未授权访问漏洞的通知

关于GRP-U8-forgetPassword_old.jsp存在SQL注入漏洞的安全通告

关于GRP-U8-forgetPassword_old.jsp存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知GRP-U8-forgetPassword_old.jsp存在SQL注入漏洞，第一时间组织团队进行

U8CLOUD所有版本BeanShell存在远程代码执行漏洞的安全公告

U8CLOUD所有版本BeanShell存在远程代码执行漏洞的安全公告漏洞概述一、漏洞描述 BeanShell存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。 二、影响版本 所有版本

关于GRP-U8-XXNode存在SQL注入漏洞的安全通告

关于GRP-U8-XXNode存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知GRP-U8-XXNode存在SQL注入漏洞，第一时间组织团队进行应急处理，本次漏洞原因是用友GRP-U8

关于用友政务A++V8.31产品(selectGlaDatasourcePreview接口)存在SQL注入漏洞的安全通告

关于用友政务A++V8.31产品(selectGlaDatasourcePreview接口)存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知A++V831 存在SQL注入漏洞，第一时间组织团队进

关于用友GRP-U8存在XML实体注入漏洞的安全通告

关于用友GRP-U8存在XML实体注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8存在XML实体注入漏洞，第一时间组织团队进行应急处理，本次漏洞原因是利用ufgov

U8转T6工具_新

工具名称：U8转T6工具_新
工具描述：
工具功能特性：
效果图：

关于U8cloud所有版本存在MxServlet反序列化漏洞的安全公告

关于U8cloud所有版本存在XChangeServletXML实体注入漏洞的安全公告

关于NC系统的命令注入漏洞的安全通告

关于NC系统的命令注入漏洞的安全通告漏洞概述一、漏洞描述NC65系统存在的命令注入漏洞，攻击者可利用该漏洞执行获取系统敏感信息。 二、影响版本NC65 三、修复方案打对应补丁

关于NC系统的文件上传getshell漏洞的安全通告

关于NC系统的文件上传getshell漏洞的安全通告漏洞概述一、漏洞描述NC65系统存在ConfigResourceServletf反序列化，可以上传恶意文件，导致前台getshell。 二、影响版本NC65 三、

关于NC系统的指定路径任意文件读取漏洞的安全通告

关于NC系统的指定路径任意文件读取漏洞的安全通告漏洞概述一、漏洞描述NC系统的指定路径任意文件读取漏洞，攻击者构造请求数据包可未经授权获取external、resources、modules

关于NC系统的拒绝服务漏洞的安全通告

关于NC系统的拒绝服务漏洞的安全通告漏洞概述一、漏洞描述NC系统的拒绝服务漏洞会造成NC服务不可用，影响NC系统的使用。 二、影响版本NC65 三、修复方案打对应补丁，重启服务，各