漏洞组件 - YonYou - 用友软件 - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — YonYou

漏洞详情：: 用友是中国最大的管理软件/ERP服务提供商，其产品包括软件用友NC6，用友U9，用友MES，用友HCM，用友BQ，iSM，电商通，用友U8+，用友PLM，用友CRM等。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-93393	2016-05-31		用友某系统SQL注入		2013 \| 0
SSV-93397	2016-05-31		用友某重要站点Padding Oracle Vulnerability漏洞可登陆内部系统		1641 \| 0
SSV-93395	2016-05-27		用友账户体系控制不严导致大量内部敏感数据泄露（涉及总裁个人资料/可深入）		1366 \| 0
SSV-93396	2016-04-19		用友某系统多处注入漏洞打包		1945 \| 0
SSV-93394	2016-03-24		用友IUFO远程命令执行(cloudeye演示)		2337 \| 0
SSV-93379	2016-02-16		用友软件企业空间多处xss		1181 \| 0
SSV-93380	2016-02-14		用友软件某系统大量敏感信息泄漏		1315 \| 0
SSV-93381	2016-02-03		用友某系统任意注册，导致泄露内部项目相关信息		1246 \| 0
SSV-93382	2016-02-02		用友某系统存在命令执行（泄露大量信息包含财务）		1641 \| 0
SSV-93392	2016-01-20		用友某软件存在通用XXE漏洞		3107 \| 0
SSV-93378	2016-01-05		用友多个移动应用管理系统存在JAVA反序列化漏洞(可getshell)		1267 \| 0
SSV-93383	2015-12-17		用友软件某众多管理系统弱口令涉及(公司FTP/客户信息/工作日志/服务日志)		1010 \| 0
SSV-93384	2015-12-16		用友某系统存在java反序列化命令执行漏洞		1193 \| 0
SSV-93385	2015-12-14		用友某系统涉及多个用户弱口令漏洞		2969 \| 0
SSV-93376	2015-12-12		用友销售信息管理系统sims被入侵已成马场		993 \| 0
SSV-93386	2015-12-10		用友某系统漏洞(SSRF&Java反序列化命令执行漏洞)		1262 \| 0
SSV-93387	2015-12-07		用友GRP系统sql注射		1029 \| 0
SSV-93375	2015-12-02		用友某系统越权访问系统日志+弱口令+性能监控后台登录+导致session、协同办公、全公司通讯录泄露		1713 \| 0
SSV-93388	2015-11-26		用友项目管理系统设计不当可以登入获取大量敏感信息		795 \| 0
SSV-93389	2015-11-26		用友大学任意用户注册+sql注射		851 \| 0
SSV-93390	2015-11-26		用友某后台设计不当可以登入获取大量敏感信息		987 \| 0
SSV-93373	2015-11-26		用友某系统密码重置漏洞涉及各种企业信息		1011 \| 0
SSV-93377	2015-11-21		用友某系统通用漏洞涉及多家银行、证券、能源行业、企业		1242 \| 0
SSV-93391	2015-11-11		用友软件某系统大量敏感信息泄漏（姓名/性别/民族/住址/身份证号/邮箱/电话/手机号等）		1249 \| 0
SSV-93365	2015-11-04		用友企业空间APP权限绕过泄露大量内部资料		860 \| 0
SSV-93367	2015-10-26		用友某系统直接登录Getshell(修复不当哦)		1089 \| 0
SSV-93364	2015-10-22		用友某系统从弱口令到sql注射到getshell		1036 \| 0
SSV-93374	2015-10-17		用友某系统漏洞打包可威胁内网		912 \| 0
SSV-93369	2015-10-16		用友某集团平台存在设计缺陷可任意删除文件致系统崩溃		971 \| 0
SSV-93366	2015-09-30		用友软件企业门户xxe漏洞[测试前用友官域]		1960 \| 0
SSV-93370	2015-09-26		用友某二级域名未授权访问导致命令执行		892 \| 0
SSV-93368	2015-09-07		用友软件某后台管理系统信息泄露导致终端资料泄露		1079 \| 0
SSV-93363	2015-09-06		用友某系统Websphere直接登录Getshell		1505 \| 0
SSV-93372	2015-08-26		用友CRM系统任意文件上传getshell（附众多案例）		1302 \| 0
SSV-93371	2015-08-20		用友某系统目录遍历涉及大量敏感信息+未授权访问后台		1198 \| 0
SSV-93299	2015-08-17		用友某管理系统SQL注入		834 \| 0
SSV-93300	2015-08-11		用友某管理系统后台弱口令		1036 \| 0
SSV-93301	2015-08-10		用友某管理系统后台弱口令已GetShell		1008 \| 0
SSV-93284	2015-07-21		iSMCloud平台逻辑缺陷重置任意用户密码(官方账户测试/秒改)		894 \| 0
SSV-93302	2015-07-10		用友政务官方网站存在漏洞导致authkey泄露		875 \| 0
SSV-93362	2015-07-07		用友优普U8系统三处SQL注射漏洞		1033 \| 0
SSV-93361	2015-07-06		用友多个系统通用漏洞设计缺陷(自带已保存的口令)		1023 \| 0
SSV-93296	2015-07-03		用友集团某平台弱口令导致泄漏大量敏感信息(机密信息)		930 \| 0
SSV-93251	2015-06-20		用友PDM Professional全版本通用型配置不当导致getshell		1052 \| 0
SSV-93328	2015-06-03		用友某客户端四处SQL注入影响众多系统(无需登录DBA权限)		858 \| 0
SSV-93331	2015-05-31		用友人力资源管理软件全版本XXE漏洞		1249 \| 0
SSV-93303	2015-05-25		用友某服务器sql注入		901 \| 0
SSV-93304	2015-05-25		用友某业务站敏感信息泄漏+sql注入		969 \| 0
SSV-93305	2015-05-25		服务接口存在sql注射漏洞，泄漏全国渠道和用户信息		927 \| 0
SSV-93306	2015-05-20		用友软件某管理系统存在大量弱口令		996 \| 0
SSV-93307	2015-05-20		用友系统任意下载订单漏洞		899 \| 0
SSV-93314	2015-05-14		用友内部论坛数据备份信息泄露一万多员工已经内部交流信息泄露		900 \| 0
SSV-93319	2015-05-08		用友多个系统通用漏洞导致接口信息泄露引发多数据库信息泄露（涉及多个大型厂商）		1262 \| 0
SSV-93308	2015-05-07		用友某金融站点存在sql注射漏洞		862 \| 0
SSV-93309	2015-05-03		用友软件旗下一网站存在一个Struts2漏洞可拿服务器		944 \| 0
SSV-93325	2015-04-20		用友某重要系统严重漏洞（泄露源码、员工账号密码等等）		1591 \| 0
SSV-93310	2015-04-20		用友某重要系统两处高危SQL注射		857 \| 0
SSV-93311	2015-04-16		江苏用友软件发现过滤注入一枚，可查看后台		912 \| 0
SSV-93312	2015-03-20		用友致远A6协同管理高危漏洞二		2344 \| 0
SSV-93313	2015-02-11		用友某子站SQL注入		763 \| 0
SSV-93323	2015-02-04		用友NC综合办公系统前台再次SQL注入		1238 \| 0
SSV-93324	2015-01-25		用友人力资源系统通用SQL注入		1060 \| 0
SSV-93315	2015-01-15		用友某订单系统POST Oracle注入(疑似通用)		816 \| 0
SSV-93316	2015-01-14		用友香港官网存在注入导致帐号密码泄漏		724 \| 0
SSV-93318	2015-01-13		用友NC-IUFO系统通用SQL注入(三)		1321 \| 0
SSV-93317	2015-01-12		用友旗下某服务器日志平台泄露用户隐私及企业数据		786 \| 0
SSV-93326	2015-01-11		用友ICC客服系统任意文件下载漏洞影响联通人寿等		1064 \| 0
SSV-93327	2015-01-06		用友NC-IUFO系统通用SQL注入		1066 \| 0
SSV-93320	2014-12-16		用友某分战SQL注入第五弹		877 \| 0
SSV-93321	2014-12-11		用友某废弃站点存在SQL注入		792 \| 0
SSV-93330	2014-11-27		用友软件存在两处命令执行漏洞可影响内网安全		1071 \| 0
SSV-93333	2014-11-20		致远A8-m企业版v3.20SP1协同管理软件几个小问题打包		918 \| 0
SSV-93332	2014-11-19		用友NC-IUFO报表系统部分安全问题（影响多个大客户）		1306 \| 0
SSV-93340	2014-11-12		漫游用友集团各大系统		1016 \| 0
SSV-93236	2014-11-07		用友FE协作办公系统FILE协议文件读取漏洞(通杀全版本)		1182 \| 0
SSV-93334	2014-11-07		用友IDC网关路由器弱口令		890 \| 0
SSV-93322	2014-11-03		用友FE协作办公系统SQL注入漏洞(一)		907 \| 0
SSV-93329	2014-10-30		用友FE协作办公系统SQL注入漏洞		1091 \| 0
SSV-93243	2014-10-19		用友某系统任意命令执行可GETSHELL		1337 \| 0
SSV-93341	2014-09-18		用友某处页面泄漏产品ftp大量数据库打包		1016 \| 0
SSV-93335	2014-09-15		用友CRM注入漏洞（无需登录通杀所有版本）		1817 \| 0
SSV-93336	2014-09-09		用友FE通用系统漏洞打包之一		1533 \| 0
SSV-93337	2014-09-05		用友某系统任意文件删除漏洞		1000 \| 0
SSV-93338	2014-09-02		用友FE办公平台通用SQL注入（2个）		912 \| 0
SSV-93342	2014-09-01		用友系统敏感信息泄露+SQL注入		908 \| 0
SSV-93343	2014-09-01		用友软件协作办公平台通用型任意文件上传getshell		794 \| 0
SSV-93339	2014-08-28		用友FE办公平台通用SQL注入		782 \| 0
SSV-93344	2014-08-27		用友FE办公平台通用SQL注入		771 \| 0
SSV-93252	2014-08-18		用友网络商城命令执行(可getshell)		965 \| 0
SSV-93345	2014-08-18		用友某销售信息管理系统站点后台弱口令		950 \| 0
SSV-93346	2014-08-15		用友软件协作办公平台通用DBA权限SQL注入漏洞之三		748 \| 0
SSV-93237	2014-08-14		用友软件协作办公平台通用DBA权限SQL注入漏洞		800 \| 0
SSV-93347	2014-08-13		用友软件协作办公平台多处漏洞（SQL注入漏洞、越权查看敏感信息）		795 \| 0
SSV-93348	2014-08-13		用友软件协作办公平台通用DBA权限SQL注入漏洞之二		643 \| 0
SSV-93238	2014-08-13		用友协作办公平台通用多处SQL注入		1094 \| 0
SSV-93349	2014-08-11		用友某办公平台SQL通杀注入漏洞（无需登录）		1538 \| 0
SSV-93239	2014-08-11		用友TurboCRM SQL盲注(通杀所有版本)		682 \| 0
SSV-93240	2014-08-10		用友某办公平台任意文件上传导致代码执行漏洞（无需登录）		939 \| 0
SSV-93241	2014-08-07		用友人力资源管理软件SQL注入漏洞（无需登录，影响所有版本）		947 \| 0
SSV-93242	2014-08-07		用友TurboCRM存在基于时间的SQL盲注（sa权限）		870 \| 0