漏洞组件 - Kingdee - 金蝶 - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — Kingdee

漏洞详情：: 金蝶是领先的企业管理软件及ERP云服务商,包括金蝶ERP软件、O2O解决方案、金蝶中间件、金蝶在线会计、金蝶财务软件、金蝶云ERP及ERP租赁等。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99782	2023-11-17		金蝶云星空私有云存在文件上传漏洞		6011 \| 0
SSV-99706	2023-06-29		金蝶云星空ERP远程代码执行漏洞		3281 \| 0
SSV-92368	2016-08-31		kingdeeEAS /easoa/login/kingdee_sso_auth.jsp 注入漏洞		6684 \| 0
SSV-92234	2016-08-04		金蝶OA办公系统 /kingdee/cash/tree/get_part.jsp 文件 ids 参数SQL注入漏洞		5512 \| 0
SSV-92233	2016-08-04		金蝶OA /kingdee/cash/tree/get_flow.jsp 参数ids时间盲注		4984 \| 0
SSV-92232	2016-08-04		金蝶OA /kingdee/cash/tree/get_mail.jsp 参数node 注入漏洞		4819 \| 0
SSV-92086	2016-07-12		金蝶OA办公系统 /kingdee/flow_design/flow_class_custom_add.jsp 文件 class_id 参数SQL注入漏洞		5442 \| 0
SSV-93839	2016-05-30		金蝶某系统存在远程命令执行		2135 \| 0
SSV-91440	2016-05-04		金蝶办公系统get_file.jsp 和getFileUseSpace两处 SQL注入		2778 \| 0
SSV-93838	2016-04-19		金蝶某平台注入漏洞(可Getshell)		2139 \| 0
SSV-91050	2016-03-16		kingdee协同办公系统 fileDownload.do 任意文件下载漏洞		1974 \| 0
SSV-90979	2016-03-10		金蝶AES系统Java web配置文件敏感信息泄露漏洞		2717 \| 0
SSV-90788	2016-02-19		金蝶kingdee OA办公系统 /kingdee/disk/add_folder.jsp 等2处 SQL盲注漏洞		1749 \| 0
SSV-90786	2016-02-19		kingdee 金蝶OA系统/oa/admin/application/file_download.jsp 参数filePath 任意文件下载漏洞		1927 \| 0
SSV-90768	2016-02-19		金蝶协作办公系统 /kingdee/login/comm_user.jsp 等5处 SQL注入漏洞		2042 \| 0
SSV-90766	2016-02-19		金蝶协作办公系统 /kingdee/person/ 目录等5处SQL盲注漏洞		1671 \| 0
SSV-90765	2016-02-19		金蝶协作办公系统 /kingdee/person/ 、 /kingdee/pubinfo/、 /kingdee/test_tree/ 6处 SQL注入漏洞		1455 \| 0
SSV-90762	2016-02-18		金蝶OA办公系统 /kingdee/custom/ 目录4处 SQL注入漏洞		1724 \| 0
SSV-90743	2016-02-16		金蝶协作办公系统 /kingdee/tree/tree/ 五处SQL注入漏洞		1673 \| 0
SSV-90568	2016-01-22		kingdee live800在线客服系统SQL注射漏洞		1979 \| 0
SSV-90516	2016-01-19		kingdee /kingdee/flow_performance/下6个文件存在SQL盲注漏洞		1441 \| 0
SSV-90515	2016-01-19		kingdee /kingdee/portal/portlet/document/set.jsp等99处参数portal_id SQL盲注漏洞		1757 \| 0
SSV-93837	2016-01-14		金蝶友商在线客服存在任意文件下载漏洞		1096 \| 0
SSV-90376	2016-01-12		kingdee EAS系统 V7.5 /plt_iservice/service/findFavList.action 远程命令执行漏洞		2644 \| 0
SSV-93832	2015-12-28		金蝶某系统存在任意文件上传漏洞可威胁内网		1373 \| 0
SSV-90064	2015-12-10		金蝶协作办公系统 /kingdee/DocumentSave.jsp 参数 RecordID SQL注射		1489 \| 0
SSV-90063	2015-12-10		金蝶协作办公系统 /kingdee/DocumentEdit.jsp 参数 RecordID SQL注射		1603 \| 0
SSV-90062	2015-12-10		金蝶协作办公系统 /kingdee/Template/TemplateSave.jsp 参数 FileName SQL注射		1532 \| 0
SSV-90061	2015-12-10		金蝶协作办公系统 /kingdee/Template/TemplateEdit.jsp 参数 RecordID SQL注射		1548 \| 0
SSV-90060	2015-12-10		金蝶协作办公系统 /kingdee/DocumentShow.jsp 参数 Template SQL注射		1518 \| 0
SSV-90059	2015-12-10		金蝶协作办公系统/kingdee/tree/tree/rules/get_selected.jsp 参数 ids SQL注射		1587 \| 0
SSV-90058	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/news/get_selected.jsp 参数 ids SQL注射		1743 \| 0
SSV-90057	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/discuss/get_selected.jsp 参数 ids SQL注射		1504 \| 0
SSV-90056	2015-12-10		金蝶协作办公系统/kingdee/tree/tree/announce/get_selected.jsp 参数 ids SQL注射		1389 \| 0
SSV-90053	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/news/get_nodes.jsp 参数 node SQL注射		1359 \| 0
SSV-90052	2015-12-10		金蝶协作办公系统/kingdee/tree/tree/discuss/get_nodes.jsp 参数 node SQL注射		1512 \| 0
SSV-90051	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/announce/get_nodes.jsp 参数 node SQL注射		1416 \| 0
SSV-90050	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/rules/get_nodes.jsp 参数 node SQL注射		1336 \| 0
SSV-93836	2015-12-05		金蝶K3财务软件系统任意文件上传demo测试成功		1308 \| 0
SSV-93833	2015-12-03		金蝶某重要系统漏洞可导致大量信息泄露以及资金操作		1051 \| 0
SSV-93831	2015-12-02		金蝶某系统SQL注入漏洞（附验证脚本）		1008 \| 0
SSV-93834	2015-11-19		金蝶某系统撞库&远程命令执行		964 \| 0
SSV-93835	2015-09-25		金蝶协作办公系统任意文件上传getshell（无需登录）		989 \| 0
SSV-93829	2015-09-17		金蝶某系统管理后台密码泄露可getshell		828 \| 0
SSV-93830	2015-09-07		金蝶某系统上传漏洞导致GETSHELL（已成养马场）		983 \| 0
SSV-89336	2015-09-06		金蝶EAS /portal/logoImgServlet 任意文件下载		2283 \| 0
SSV-93812	2015-08-29		金碟医疗广州儿童医院存在弱口令可影响整个医院的信息安全		864 \| 0
SSV-93828	2015-08-12		金蝶协作办公系统存在六个SQL注射漏洞		940 \| 0
SSV-93796	2015-08-04		金蝶安全漏洞小计		855 \| 0
SSV-93827	2015-08-04		金蝶协同办公平台任意文件下载漏洞（无需登录）		1357 \| 0
SSV-93797	2015-08-03		金碟UE学堂phpmyadmin越权访问		920 \| 0
SSV-93826	2015-07-29		金蝶协同办公系统 GETSHELL漏洞		6829 \| 0
SSV-93782	2015-07-22		金蝶旗下快递100客户端存在严重设计缺陷可查看任意用户详细地址/电话号码/订单		697 \| 0
SSV-93807	2015-07-22		金蝶旗下快递100某处任意文件读取		976 \| 0
SSV-93798	2015-07-21		金蝶shop商城后台弱口令泄露大量商家/会员信息/订单/网站信息		786 \| 0
SSV-93810	2015-07-20		金蝶销管家逻辑缺陷重置任意用户密码(工作人员账户测试/秒改)		898 \| 0
SSV-93799	2015-07-18		金蝶EAS官网在线体验环境任意文件读取		1207 \| 0
SSV-93824	2015-07-13		金蝶医疗预约挂号通用平台支付漏洞		985 \| 0
SSV-93825	2015-07-13		Resin漏洞利用案例之目录遍历/以金蝶某系统为例		1991 \| 0
SSV-93780	2015-06-10		金蝶某云服务网站任意用户密码重置漏洞		996 \| 0
SSV-93783	2015-06-05		金蝶某处配置不当可导致内部敏感信息泄露		788 \| 0
SSV-93784	2015-06-05		金蝶某处配置不当可导致内部敏感信息泄露		891 \| 0
SSV-93795	2015-05-21		金蝶某主机Mysql弱密码泄露部分员工信息		996 \| 0
SSV-93801	2015-05-04		金蝶企业移动管理云暴力破解+弱口令		1127 \| 0
SSV-93800	2015-04-28		金蝶某运维不当致服务器Getshell(影响内网+10+站点)		863 \| 0
SSV-89155	2015-04-24		kingdee GSiS /kdgs/portal/filedownload/download.action 任意文件下载漏洞		1082 \| 0
SSV-93805	2015-03-26		随手记任意用户密码重置之你的账单安全么（影响近8000W用户）		768 \| 0
SSV-93802	2015-03-03		云之家线上系统若干枚持久跨站漏洞		893 \| 0
SSV-93804	2015-02-02		金蝶商城xss盲打		779 \| 0
SSV-93803	2015-02-01		金蝶某系统弱口令可查看修改敏感信息		806 \| 0
SSV-93806	2014-12-15		金蝶某重要系统sql注入漏洞（多参数配合）		708 \| 0
SSV-93811	2014-11-18		金蝶各系统的一些各漏洞集合		1716 \| 0
SSV-93808	2014-10-29		金蝶政务GSiS服务平台多处越权访问（可越权添加管理员）		708 \| 0
SSV-93809	2014-10-27		金蝶政务GSiS服务平台通用任意文件上传漏洞		917 \| 0
SSV-93813	2014-08-19		云之家（中国最大移动工作台）存储型XSS		863 \| 0
SSV-93814	2014-08-18		金蝶某处存在默认密码泄露备份文件		919 \| 0
SSV-93760	2014-08-09		金蝶随手记某接口限制不严可撞号可暴力破解		759 \| 0
SSV-93815	2014-08-04		金蝶旗下某业务通讯监控系统命令执行		743 \| 0
SSV-93759	2014-07-22		金蝶政务GSiS服务平台通用上传漏洞		789 \| 0
SSV-93762	2014-06-13		金蝶一处SQL注入		858 \| 0
SSV-93761	2014-06-13		金蝶某软件存在多个安全漏洞（通用管理账号+获得数据库密码+远程代码执行）		1828 \| 0
SSV-93816	2014-05-06		金蝶在线服务中心命令执行		608 \| 0
SSV-93763	2014-03-07		金蝶官网两处SQL盲注漏洞		710 \| 0
SSV-93764	2014-03-06		金蝶官网设计缺陷导致密码重置漏洞2		655 \| 0
SSV-93765	2014-02-20		金蝶某数据库弱口令漏洞		733 \| 0
SSV-93766	2014-02-19		金蝶官网设计缺陷导致密码重置漏洞		799 \| 0
SSV-93767	2014-01-22		金蝶云之家博客任意用户密码重置		764 \| 0
SSV-93768	2013-12-19		金蝶##金蝶多站存在通用型sql注入		755 \| 0
SSV-93817	2013-12-17		金蝶某应用存在post盲注漏洞		851 \| 0
SSV-93769	2013-12-11		金蝶随手网科技网 Zimbra新漏洞		788 \| 0
SSV-93818	2013-11-14		金蝶中间件弱口令		703 \| 0
SSV-93819	2013-10-31		金蝶伙伴社区st2漏洞root权限		652 \| 0
SSV-93770	2013-10-17		金蝶某后台XSS漏洞可导致潜在客户信息泄露（盲打成功）		615 \| 0
SSV-93771	2013-10-17		金蝶网多处安全漏洞大礼包(可获服务器权限)		689 \| 0
SSV-93772	2013-10-17		金蝶某后台弱口令到SQL内射		793 \| 0
SSV-93820	2013-09-13		沈阳金蝶软件授权销售服务商SQL注射		549 \| 0
SSV-93821	2013-09-13		金蝶一个反射xss可全国钓鱼		592 \| 0
SSV-93822	2013-08-15		金蝶某系统继续远程命令执行		566 \| 0
SSV-93774	2013-08-13		金蝶网设计不当可修改任意用户密码		654 \| 0
SSV-93773	2013-08-02		金蝶EAS v7.5远程命令执行		1491 \| 0