用友某系统通用漏洞涉及多家银行、证券、能源行业、企业

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 用友某系统通用漏洞可以读取配置文件 ### 详细说明: 用友某系统通用漏洞涉及多家银行、证券、能源行业、企业 测试了部分网站,还有大量的网站存在此漏洞 http://zhaopin.cnooc.com.cn/hrss/dorado/smartweb2.RPC.d?__rpc=true http://nc.hbny.com.cn:9090/hrss/dorado/smartweb2.RPC.d?__rpc=true http://59.173.0.46:8070/hrss/dorado/smartweb2.RPC.d?__rpc=true http://218.94.40.6:8080/hrss/dorado/smartweb2.RPC.d?__rpc=true http://career.sdebank.com/hrss/dorado/smartweb2.RPC.d?__rpc=true http://nc.yxgroup.cc/hrss/dorado/smartweb2.RPC.d?__rpc=true http://hrzp.gzs.com.cn:9080/hrss/dorado/smartweb2.RPC.d?__rpc=true 1、中国海油招聘网 http://zhaopin.cnooc.com.cn/hrss/dorado/smartweb2.RPC.d?__rpc=true [<img src="https://images.seebug.org/upload/201511/201143313082fd9a657447d3ab1d6061dfb1a35a.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/201143313082fd9a657447d3ab1d6061dfb1a35a.jpg) http://zhaopin.cnooc.com.cn/hrss/dorado/smartweb2.RPC.d?__rpc=true [<img...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息