Description
A vulnerability has been found in Yonyou U8 Cloud up to 5.1sp. The impacted element is an unknown function of the file /service/NCloudGatewayServlet of the component Request Header Handler. Such manipulation of the argument ts/sign leads to unrestricted upload. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in Yonyou U8 Cloud up to 5.1sp entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Datei /service/NCloudGatewayServlet der Komponente Request Header Handler. Durch das Beeinflussen des Arguments ts/sign mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
2.1
2.3
2.5
2.6
2.7
2.65
3.0
3.1
3.2
3.5
3.6
3.6sp
5.0
5.0sp
5.1
5.1sp
Timeline
| 2025-10-27: | Advisory disclosed |
| 2025-10-27: | VulDB entry created |
| 2025-10-27: | VulDB entry last update |
Credits
IceSc0rpion (VulDB User)
References
vuldb.com/?id.330129 (VDB-330129 | Yonyou U8 Cloud Request Header NCloudGatewayServlet unrestricted upload)
vuldb.com/?ctiid.330129 (VDB-330129 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.674532 (Submit #674532 | yonyon U8 Cloud V2.0/V2.1/V2.3/V2.5/V2.6/V2.7/V2.65/V3.0/V3.1/V3.2/V3.5/V3.6/V3.6sp/V5.0/V5.0sp/V5.1/V5.1sp File upload)
github.com/IceSc0rpion/CVE/issues/1
