## 【产品&&漏洞简述】#CTL{\n}宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。#CTL{\n}#CTL{\n}宏景eHR DisplayExcelCustomReport接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）

【产品&&漏洞简述】用友NC是一款企业级ERP（企业资源计划）软件，它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块，适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性，可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发，具有跨平台、集成度高、业务流程自动化、信息共享等特点，能够有效提高企业的管理效率和降

【产品&&漏洞简述】用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。用友-U8C-Cloud lube-update接口存在XML实体注入漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，读取系统内部文件，使系统处于极不安全状态。【资产测绘Query】app="用友-U8-Cloud&

## 【产品&&漏洞简述】#CTL{\n}#CTL{\n}西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。#CTL{\n}#CTL{\n}西软云XMS /XopServerRS/rest/futurehotel/query接

## 【产品&&漏洞简述】#CTL{\n}西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。#CTL{\n}#CTL{\n}西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XM

## 【产品&&漏洞简述】#CTL{\n}aiohttp是一个用于异步网络编程的Python库，支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步IO操作，这意味着它可以处理大量并发网络连接，而不会导致线程阻塞或性能下降。aiohttp常用于需要高性能网络通信的应用程序，如高频交易平台、大规模并发API服务等。#CTL{\

## 【产品&&漏洞简述】#CTL{\n}用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。#CTL{\n}#CTL{\n}用友 NC nc.itf.tb.oba接口存在XML实体注入漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，读取系统内部文件，使系统处于极不安全状态。#CTL{\n}#CTL{\n}## 【资产测绘Que

## 【产品&&漏洞简述】#CTL{\n}蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商业模式创新与转型发展。#CTL{\n}#CTL{\n}蓝凌OA

## 【产品&&漏洞简述】#CTL{\n}用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。#CTL{\n}#CTL{\n}用友U8 Cloud BlurTypeQuery接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。#CTL{\n}

## 【产品&&漏洞简述】#CTL{\n}用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案#CTL{\n}#CTL{\n}用友U8 Cloud KeyWordReportQuery接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。#CTL