用友软件某站存在多处未授权访问漏洞 | wooyun-2015-0127001

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0127001

漏洞标题：

用友软件某站存在多处未授权访问漏洞

漏洞详情

披露状态：

2015-07-16：细节已通知厂商并且等待厂商处理中
2015-07-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

用友软件某站存在多处未授权访问漏洞

详细说明：

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserUP.aspx?kehubianma=KHBBJXYD20141112105221

http://torder.ufida.com.cn/UFSIMS/admin/adminUserSpecialSP.aspx?oFlag=Sel&pk=6480_5712_2704_5808_11020_5200_5768_5814_5616_10165_6000_5304_2964_6534_11020_5300_5768_4896_5824_10165_6360_5814_2548_6534

http://torder.ufida.com.cn/ufsims/partner/partneruserchancemx.aspx?flag=sel&baobeibianma=sjbbjxyd20140217081419

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserDiscountUP.aspx?oFlag=Modify&seq=6480_5304_2912_5808_11020_5300_5150_4896_5200_10165_6000_5508_2496_5808_11020_5400_5150_5814_5200_10165_6480_5508_2548_6050

http://torder.ufida.com.cn/UFSIMS/admin/adminUserSpecialSP.aspx?oFlag=Sel&pk=6360_5712_2912_5808_11020_5200_5768_5814_5616_10165_6000_5304_2964_6534_11020_5400_4944_5406_4992_10165_6480_4998_2704_6776_11020_5200_5768_4896_4992

漏洞证明：

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserDiscountMX.aspx?oFlag=Sel&seq=6480_5202_2808_5808_11020_5300_5665_4998_5200_10165_6000_5304_2964_6534_11020_5400_5150_5814_5200_10165_6360_5508_2912_6292

http://torder.ufida.com.cn/ufsims/partner/partneruserchanceadd.aspx

’‘

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserDiscountUP.aspx?oFlag=Modify&seq=6480_5202_2808_5808_11020_5300_5562_4998_4992_10165_6000_5610_2496_6292_11020_5400_5356_4998_5304_10165_6360_5508_2912_6292

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserChanceMX.aspx?flag=sel&baobeibianma=SJBBCQYQ20150121094243

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserChanceMX.aspx?flag=sel&baobeibianma=SJBBCQYQ20150121094243

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserDiscountMX.aspx?oFlag=Sel&seq=6480_5202_2808_5808_11020_5300_5459_4896_5824_10165_6000_5610_2496_6292_11020_5300_5871_5100_5928_10165_6480_4998_2704_6776

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserChanceMX.aspx?flag=sel&baobeibianma=SJBBCQYQ20150121094243

http://torder.ufida.com.cn/UFSIMS/Partner/PartnerUserDiscountMX.aspx?oFlag=Sel&seq=6480_5202_2808_5808_11020_5300_5459_4896_5824_10165_6000_5610_2496_6292_11020_5300_5871_5100_5928_10165_6480_4998_2704_6776

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-07-21 13:56

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞