漏洞组件 - YonYou OA - 用友oa - 知道创宇 Seebug 漏洞平台

漏洞组件 — YonYou OA

漏洞详情：: 用友oa，是指用友集团属下致远协创软件公司生产的oa产品，主要包括三个产品系列：A3、A6、A8。

相关漏洞

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-92722	2017-02-27	用友FE协作办公系统 file_publish_open.jsp 参数id 时间延迟注入	1885 \| 0
SSV-92484	2016-10-19	用友NC综合办公平台 /epp/detail/publishinfomore.jsp 参数pk_infotype SQL注入漏洞	3219 \| 0
SSV-92403	2016-09-12	用友FE /sysform/003/editflow_manager.jsp 参数UID 注入漏洞	3330 \| 0
SSV-92399	2016-09-09	用友FE /flex/newsmessage.jsp 参数uname 注入漏洞	5515 \| 0
SSV-92398	2016-09-09	用友A6 /yyoa/assess/js/initDataAssess.jsp 信息泄露	5577 \| 0
SSV-92394	2016-09-07	用友FE /admin/systemXml/system-bean.xml信息泄漏漏洞	5715 \| 0
SSV-92393	2016-09-07	用友FE /feform/createprinttemplete.jsp 参数formid 注入漏洞	5724 \| 0
SSV-92385	2016-09-05	用友FE /feReport/chartList.jsp 参数reportId 注入漏洞	6061 \| 0
SSV-92384	2016-09-05	用友FE办公平台 /security/role_add_user.jsp 参数searchValue SQL注入漏洞	5855 \| 0
SSV-92054	2016-07-07	用友FE办公平台 /fenc/ncsubjass.jsp 参数subjcode SQL注入漏洞	5348 \| 0
SSV-91753	2016-06-03	用友oa /yyoa/checkWaitdo.jsp 注入漏洞	5952 \| 0
SSV-91737	2016-06-02	用友FE协作办公系统 /cooperate/traceNodes.jsp 文件 model_GUID 参数SQL注入漏洞	4347 \| 0
SSV-91734	2016-06-02	用友oa /yyoa/ext/trafaxserver/SystemManage/config.jsp 敏感信息泄露	3391 \| 0
SSV-91624	2016-05-21	用友FE协作办公系统 /security/addRole.jsp 文件 dept 参数SQL注入漏洞	4331 \| 0
SSV-91540	2016-05-13	用友FE管理系统 syncbasedoc.jsp 参数pk_corp SQL注入漏洞	2340 \| 0
SSV-91410	2016-05-03	用友致远A6 /yyoa/DownExcelBeanServlet 敏感信息泄露	3567 \| 0
SSV-91289	2016-04-12	用友FE协作办公平台 /common/parseTree.jsp 等2处 SQL注入漏洞	2062 \| 0
SSV-91288	2016-04-12	用友FE协作办公系统 V5.5 /indexsearch/filter.jsp文件tableId参数SQL注入漏洞	1121 \| 0
SSV-91287	2016-04-12	用友FE协作系统办公系统 filter.jsp 参数tableId SQL注入漏洞	2657 \| 0
SSV-91002	2016-03-13	用友致远 A6 /yyoa/common/selectPersonNew/initData.jsp信息泄露&sql注入	2060 \| 0
SSV-90957	2016-03-09	用友FE协作办公平台5.5 /carManager/carUseDetailList.jsp 文件 CAR_BRAND_NO 参数SQL注入漏洞	1615 \| 0
SSV-90946	2016-03-09	用友 FE管理系统 cm_notice_content.jsp 参数itype_id SQL注入漏洞	1688 \| 0
SSV-94623	2016-02-23	致远A8协同系统存在任意用户密码修改漏洞（秒改）	4716 \| 0
SSV-90785	2016-02-19	用友致远 /admin/login/user.properties 敏感信息泄漏漏洞	1813 \| 0
SSV-90771	2016-02-19	用友致远A6协同系统 /yyoa/ext/trafaxserver/ExtnoManage/setextno.jsp 文件 user_ids 参数SQL注入漏洞	1929 \| 0
SSV-94621	2016-02-16	致远某内部系统存在大量弱口令	1096 \| 0
SSV-90736	2016-02-15	yonyou OA soapFormat.ajax 参数msg XXE漏洞	2281 \| 0
SSV-90647	2016-01-27	用友FE协作办公平台5.5 /security/treeXml.jsp 文件 SG04 参数SQL注入漏洞	1211 \| 0
SSV-90625	2016-01-26	用友致远A6协同系统messageViewer.jsp三处SQL注入漏洞	2108 \| 0
SSV-90623	2016-01-26	用友u8 CmxItem.php SQL注入	1634 \| 0
SSV-90590	2016-01-23	用友FE协作办公平台5.5 /common/treeXml.jsp 文件 code 参数SQL注入漏洞	1593 \| 0
SSV-90589	2016-01-23	用友致远A6协同系统 /yyoa/HJ/iSignatureHtmlServer.jsp 文件 SQL注入漏洞	1926 \| 0
SSV-90562	2016-01-21	用友FE协作办公系统 system/config/groupTreeXml.js 文件 SG04 参数SQL注入漏洞	1550 \| 0
SSV-90561	2016-01-21	用友FE协同办公系统 V6.0 showphoto.xf?photoid 参数盲注漏洞	1507 \| 0
SSV-90560	2016-01-21	用友U8-OA系统/yyoa/ext/https/getSessionList.jsp文件敏感信息泄漏漏洞	1822 \| 0
SSV-90552	2016-01-21	用友oa getSessionList.jsp信息泄露	2492 \| 0
SSV-90543	2016-01-20	用友FE协作办公系统 /common/codeMoreWidget.jsp SQL注入漏洞	1100 \| 0
SSV-94622	2015-11-25	用友致远A6协同办公系统存在一处DBA权限SQL注入漏洞	728 \| 0
SSV-89379	2015-09-08	用友致远A6协同系统 /isNotInTable.jsp SQL 注入漏洞	3044 \| 0
SSV-94610	2015-05-07	用友某重要系统任意文件上传漏洞之二	739 \| 0
SSV-94611	2015-04-27	用友致远A6协同系统敏感信息泄露&SQL注射	879 \| 0
SSV-94612	2015-04-07	致远软件某网站漏洞合集	773 \| 0
SSV-94613	2015-04-07	对北京致远协创软件有限公司官方网站的一次渗透性测试	624 \| 0
SSV-94614	2015-04-01	用友致远A6协同系统SQL注射	692 \| 0
SSV-94615	2015-04-01	用友致远A6协同办公系统存在一处DBA权限SQL注入漏洞	972 \| 0
SSV-94609	2015-03-31	致远A8-V5存在任意用户密码修改漏洞	2186 \| 0
SSV-94618	2014-12-23	致远A8-V5协同管理软件普通用户任意文件上传(通杀V5)	3535 \| 0
SSV-94616	2014-12-22	致远公司某QQ邮箱泄漏导致公司内部人员联系方式信息泄漏（包含手机，QQ，邮箱等）	742 \| 0
SSV-94617	2014-12-22	致远A8-V5协同管理软件未授权访问(通杀V5，获取系统内各种缓存信息)	1202 \| 0
SSV-94620	2014-02-25	北京致远某系统越权访问	434 \| 0
SSV-94619	2014-02-25	北京致远某系统任意文件下载漏洞	759 \| 0
SSV-94607	2014-02-21	北京致远某终端产品服务器沦陷数万终端用户受影响	489 \| 0
SSV-94608	2013-06-27	大量致远OA默认口令并且公网开放	728 \| 0

漏洞组件 — YonYou OA

相关漏洞

您好，