用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析

## 一、漏洞简介 U8cloud系统`getReportIdsByTaskId`方法存在SQL注入漏洞，未经权限校验调用该方法的服务就会存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造...

• 0
• 0
• chobits
• 发布于 2025-04-28 10:00:00
• 阅读 ( 1433 )

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

北京金和网络股份有限公司金和C6协同管理平台存在文件上传漏洞，攻击者可利用漏洞上传恶意文件，获取服务器权限。

• 0
• 0
• chobits
• 发布于 2025-05-09 15:00:01
• 阅读 ( 562 )

用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析

U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析，造成反序列化漏洞

• 0
• 0
• chobits
• 发布于 2025-05-09 16:00:00
• 阅读 ( 539 )

用友 U8Cloud NCPortalServlet XXE漏洞分析

U8cloud系统NCPortalServlet接口存在XML注入漏洞，攻击者未经授权可以访问系统文件中的数据，造成敏感信息泄露

• 0
• 1
• chobits
• 发布于 2025-05-13 17:00:01
• 阅读 ( 347 )

用友 U8Cloud FileServlet 任意文件读取漏洞分析

U8cloud系统FileServlet接口存在任意文件读取漏洞，攻击者读取系统任意文件，造成敏感信息泄露

• 1
• 2
• chobits
• 发布于 2025-05-15 09:00:01
• 阅读 ( 251 )