yonyou | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1608 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2023-51927利用情况
暂无补丁情况 N/A披露时间 2024-01-20漏洞描述YonBIP v3_23.05 was d

2024-01-226评论

Yonyou TurboCrm SQL注入漏洞

>Yonyou TurboCrm SQL注入漏洞 Yonyou TurboCrm SQL注入漏洞CNNVD-ID编号CNNVD-2

2024-01-1819评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

用友移动管理系统 uploadApk 任意文件上传漏洞

基本信息平台编号：POC-2023-85707影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-0922评论

用友移动系统管理 upload 文件上传漏洞

基本信息平台编号：POC-2023-85737影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-0920评论

用友 NC portal_docServlet 任意文件读取漏洞

基本信息平台编号：POC-2023-85743影响厂商：
用友网络科技股份有限公司厂商官网：
https://security.yonyou.com组件分类：

2024-01-0961评论

用友时空 KSOA UploadImage 任意文件上传

基本信息平台编号：POC-2024-85837影响厂商：
用友软件股份有限公司厂商官网：
https://www.yonyou.com/ 组件分类：
办公/财务

2024-01-0910评论

用友移动系统管理 uploadComponent 任意文件上传漏洞

基本信息平台编号：POC-2024-85839影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-0913评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞

基本信息平台编号：POC-2023-85810影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
内容管理

2024-01-0911评论

用友 CRM 系统 help2 任意文件读取

基本信息平台编号：POC-2024-85820影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-0919评论

YonYou 时空KSOA ImageUpload 任意文件上传漏洞

严重YonYou 时空KSOA ImageUpload 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况没有补丁披露时间 2022-07-2

2024-01-029评论

YonYou equipmap accept.jsp 文件上传漏洞

严重YonYou equipmap accept.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-07-

2024-01-025评论

YonYou 时空KSOA ImageUpload 任意文件上传漏洞

严重YonYou 时空KSOA ImageUpload 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况没有补丁披露时间 2022-07-2

2023-12-287评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

YonYou equipmap accept.jsp 文件上传漏洞

严重YonYou equipmap accept.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-07-

2023-12-287评论

YonYou NC UnitTableRefAction SQL注入漏洞

高危YonYou NC UnitTableRefAction SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2016-

2023-12-2510评论

用友NC存在命令执行漏洞（CNVD-2021-30517）

用友NC存在命令执行漏洞（CNVD-2021-30517）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-05-24漏洞描述用友NC是用

2023-12-204评论

用友NC存在命令执行漏洞（CNVD-2021-36505）

用友NC存在命令执行漏洞（CNVD-2021-36505）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-06-27漏洞描述用友NC是一

2023-12-206评论

YonYou NC ServiceDispatcherServlet 接口反序列化漏洞

严重YonYou NC ServiceDispatcherServlet 接口反序列化漏洞CVE编号
N/A利用情况
POC 已公开补丁情况官方补丁披露时

2023-12-2033评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

YonYou NC com.ufida.zior.console.ActionHandlerServlet 接口反序列化漏洞

严重YonYou NC com.ufida.zior.console.ActionHandlerServlet 接口反序列化漏洞CVE编号
N/A利用情况

2023-12-207评论

YonYou NC DownloadServlet 接口反序列化漏洞

严重YonYou NC DownloadServlet 接口反序列化漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2021-07

2023-12-207评论

YonYou NC IUpdateService 接口XXE漏洞

高危YonYou NC IUpdateService 接口XXE漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-05-3

2023-12-197评论

YonYou equipmap accept.jsp 文件上传漏洞

严重YonYou equipmap accept.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-07-

2023-12-1910评论

YonYou 时空KSOA ImageUpload 任意文件上传漏洞

严重YonYou 时空KSOA ImageUpload 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况没有补丁披露时间 2022-07-2

2023-12-199评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

YonYou NC UnitTableRefAction SQL注入漏洞

高危YonYou NC UnitTableRefAction SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2016-

2023-11-2511评论

YonYou NC DownloadServlet 接口反序列化漏洞

严重YonYou NC DownloadServlet 接口反序列化漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2021-07

2023-11-255评论

YonYou NC ServiceDispatcherServlet 接口反序列化漏洞

严重YonYou NC ServiceDispatcherServlet 接口反序列化漏洞CVE编号
N/A利用情况
POC 已公开补丁情况官方补丁披露时

2023-11-256评论