用友ERP 反射xss漏洞复现（CVE-2025-2709）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

前言：

我们建立了一个更多，更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情： 

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述：

用友ERP是中国领先的企业数智化解决方案，涵盖财务、供应链、生产制造、人力资源等全业务场景，提供云端（如YonSuite）和本地部署（如U8cloud、U9cloud）多形态产品，依托强大财务基因与实时分析能力，帮助企业实现流程优化、数据驱动决策及产业链协同，全面赋能成长型到大型企业的数字化转型与智能化升级，支撑中国企业高质量发展。        ​​​​​​​
0x02 漏洞描述：

Yonyou erp V5.0版本中存在多个接口对特殊字符转义不严格从而导致构造特殊请求形成反射xss。

0x03 影响版本：

Yonyou erp V5.0
0x04 搜索语句：

Fofa：app="用友-UFIDA-