用友(yonyou.com) 某api接口存在fastjson反序列化漏洞[T00ls-2021-00144]

2021-05-29 15:00:28 0 Joker0118 4878

漏洞信息
漏洞编号：	T00ls-2021-00144
漏洞作者：	Joker0118
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2021-05-18

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Joker01180篇文章1篇回复

用友(yonyou.com) 某api接口存在fastjson反序列化漏洞[T00ls-2021-00144]

关于作者

评论0次

热门文章

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析

最新回复

回复 2# gowabby 可以的，貌似还是root的 ...

有杀软，不拦你？你是怎么做到的，既然不 ...

回复 2# 9h0st 都能进后台了。还要注 ...

最近不是有个某塔的面板。nginx rce吗？ ...

所以现在的ai能辅助能提高生产效率，就是 ...

精华推荐

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

逆向破解溢出入门文章Ver.1

渗透测试记一次对涉黄APP的打击思路

Web安全边吃瓜边审计 MacCMS

渗透测试ms14-068域提权系列总结

黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

NGINX新漏洞曝光这次涉及HTTP/3 QUIC 但总体来说仍然不用慌

超 630GB 文件遭黑客兜售，苹果特斯拉核心供应商塔塔电子证实数据泄露

某商城渗透测试报告

sql盲注的小技巧

投稿文章："韩国最高法院冒充站点"究竟是出自谁手

用友(yonyou.com) 某api接口存在fastjson反序列化漏洞[T00ls-2021-00144]

关于作者

评论0次

热门文章

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险 可用于加载任意DLL

安全资讯火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析

最新回复

精华推荐

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

逆向破解溢出入门文章Ver.1

渗透测试记一次对涉黄APP的打击思路

Web安全边吃瓜边审计 MacCMS

渗透测试ms14-068域提权系列总结

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析