漏洞组件 - YonYou - 用友软件 - Seebug 漏洞平台

'

漏洞组件 — YonYou

漏洞详情：: 用友是中国最大的管理软件/ERP服务提供商，其产品包括软件用友NC6，用友U9，用友MES，用友HCM，用友BQ，iSM，电商通，用友U8+，用友PLM，用友CRM等。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-93244	2014-07-21		用友某通用学习管理系统设计不当致用户信息泄漏(可批量)		472 \| 0
SSV-93264	2014-07-15		用友某没修复好可以绕过继续拿shell（HTTP Method防护绕过技巧）		564 \| 0
SSV-93245	2014-07-09		用友人力资源管理（e-HR）SQL注入漏洞		730 \| 0
SSV-93246	2014-07-08		用友CRM注入漏洞（无需登录通杀所有版本）		762 \| 0
SSV-93257	2014-06-30		用友某微信平台命令执行漏洞权限较大		643 \| 0
SSV-93247	2014-06-27		用友某通用系统存在SQL注入		641 \| 0
SSV-93248	2014-06-27		用友某通用系统sql注入		475 \| 0
SSV-93249	2014-06-27		用友某CRM某页面SQL注入（无需登录)		650 \| 0
SSV-93350	2014-06-26		某nc服务器配置不当泄露敏感信息		414 \| 0
SSV-93268	2014-06-26		用友软件股份有限公司流通与零售行业事业部POST注射		608 \| 0
SSV-93352	2014-06-20		用友专业顾问管理平台源码泄露		627 \| 0
SSV-93351	2014-06-19		用友软件集团某通用型SQL注入		450 \| 0
SSV-93250	2014-06-04		用友某通用系统sql注入		689 \| 0
SSV-93253	2014-05-28		用友CRM客户关系管理系统+自动授权+GETSHELL+system权限(无需登录通杀所有版本)		723 \| 0
SSV-93254	2014-05-26		用友某系统存在通用SQL注入		699 \| 0
SSV-93255	2014-05-17		用友协作办公平台再次通杀SQL注入		588 \| 0
SSV-93256	2014-05-17		某通用CRM系统任意文件上传		594 \| 0
SSV-93258	2014-05-16		用友NC-IUFO报表系统SQL注入（无需登录通杀所有版本）		1237 \| 0
SSV-93269	2014-05-16		用友app下载站后台弱口令及信息泄漏（密码）		599 \| 0
SSV-93260	2014-05-15		用友办公平台任意文件上传getshell		453 \| 0
SSV-93261	2014-05-15		用友协作办公平台通杀SQL注入(续一)		488 \| 0
SSV-93259	2014-05-14		用友某系统Getshell+用户敏感信息泄露		556 \| 0
SSV-93262	2014-05-14		用友协作办公平台getshell(特奇葩且通杀)		481 \| 0
SSV-93263	2014-05-14		用友某办公平台SQL注入漏洞（system)		677 \| 0
SSV-93354	2014-04-16		用友某办公自动化平台漏洞之1-未授权访问导致目录漏洞		468 \| 0
SSV-93353	2014-04-16		用友某办公自动化平台漏洞之2-任意文件下载		647 \| 0
SSV-93267	2014-04-16		用友某办公自动化平台漏洞之3-任意文件上传导致代码执行		480 \| 0
SSV-93266	2014-04-16		用友某办公自动化平台漏洞之4-未授权访问导致SQL注入		478 \| 0
SSV-93265	2014-04-15		用友某系统任意文件下载及一些XSS、路径泄漏等		733 \| 0
SSV-93270	2014-03-31		用友某应用系统通用漏洞第二弹sql注入getshell		431 \| 0
SSV-93355	2014-03-13		用友旗下畅捷通php代码执行漏洞		936 \| 0
SSV-93356	2014-01-15		用友某系统SQL注射漏洞可导致海量数据		564 \| 0
SSV-93357	2014-01-07		用友集团某平台配置不当造成信息泄露		430 \| 0
SSV-93271	2014-01-07		用友集团某平台任意代码执行		461 \| 0
SSV-93274	2013-11-15		用友软件sql注射漏洞集合		408 \| 0
SSV-93273	2013-10-23		用友软件某服务器任意文件上传执行导致沦陷		491 \| 0
SSV-93272	2013-09-29		用友某系统存在通用型远程代码执行		425 \| 0
SSV-93276	2013-09-17		用友软件DNS域传送漏洞		417 \| 0
SSV-93275	2013-07-19		用友某产品Struts命令执行漏洞（可导致金融、保险、基金等行业用户受到影响）		618 \| 0
SSV-93281	2013-07-15		用友某服务器iis写权限高危漏洞可被入侵		599 \| 0
SSV-93282	2013-07-13		用友内部管理系统后台未授权访问（弱口令）		793 \| 0
SSV-93358	2013-07-10		用友iTrusCA控制台弱口令可控制服务器端口		613 \| 0
SSV-93278	2013-07-08		用友某内网办公平台FCKeditor版本过低导致任意文件上传任意代码执行		543 \| 0
SSV-93279	2013-07-08		用友研发实践共享平台遍历漏洞发现存在webshell（IIS解析漏洞）		595 \| 0
SSV-93280	2013-07-08		用友软件开发管理平台IIS写权限导致可获取服务器webshell		427 \| 0
SSV-93283	2013-07-08		用友畅捷服务联盟4S店被上传webshell（shell存在弱口令）		578 \| 0
SSV-93359	2013-07-06		用友旗下公司未授权下载数据库信息泄露		532 \| 0
SSV-93360	2013-07-01		用友软件IIS写权限(PUT)导致可获取webshell控制服务器		776 \| 0
SSV-93277	2013-06-03		用友致远A6协同管理SQL注射漏洞		642 \| 0
SSV-93285	2013-04-17		用友官网数据下载被搜索引擎爬取，导致大量内部敏感数据泄漏		456 \| 0
SSV-93286	2013-04-10		用友管理员信息泄露可获得shell		580 \| 0
SSV-93287	2012-09-23		用友dns域传送泄露漏洞		701 \| 0
SSV-93288	2012-06-26		用友俱乐部SQL注入漏洞		611 \| 0
SSV-93294	2012-06-19		用友俱乐部目录遍历至源文件打包下载		590 \| 0
SSV-93289	2012-06-16		(第N次)用友ICC网站客服系统任意文件上传漏洞		564 \| 0
SSV-93290	2012-06-07		再再暴用友ICC网站客服系统任意文件上传漏洞		619 \| 0
SSV-93295	2012-05-30		用友软件官方网站被入侵		486 \| 0
SSV-93291	2012-05-17		用友软件集团几个站点存在SQL注射漏洞（权限较高）		486 \| 0
SSV-93292	2012-05-13		用友ICC网站客服系统远程代码执行漏洞		411 \| 0
SSV-93293	2012-05-06		再暴用友ICC网站客服系统任意文件上传漏洞		602 \| 0
SSV-93297	2012-03-02		用友网站SQL Injection		452 \| 0
SSV-93298	2012-02-26		用友ICC网站客服系统远程代码执行漏洞		717 \| 0