漏洞名称: 用友 U8 Cloud ActionHandlerServlet 远程代码执行漏洞
English Name:Yonyou U8 Cloud ActionHandlerServlet Api Deserialize Code Execution Vulnerability
CVSS core: 9.8
影响资产数: 14073
漏洞描述:
用友 U8 Cloud 是一种基于企业互联网理念设计的云 ERP 整体解决方案,集成了人力资源、财务会计、物流库存、客户关系和生产制造等功能,旨在推动企业实现敏捷经营、轻量化管理和简化IT操作,并提供安全可信、合规可靠的服务。用友 U8 Cloud 存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
漏洞影响:
用友 U8 Cloud 存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
FOFA查询语句(点击直接查看结果):
app=“用友-U8-Cloud”
此漏洞已可在Goby漏扫/红队版进行扫描验证
关注Goby公众号获取最新动态:Gobysec