Y4-55用友-NC-反序列化RCE 漏洞描述: 用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 网站图片: 网络测绘: fofa语法: banner=“nccloud” || header=
Y4-54用友-NC-任意文件读取 漏洞描述: 用友NC 系统word.docx等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: body=“UClient.dmg” 漏洞复现: payload: GET /
Y4-53用友-NC-XXE 漏洞描述: 用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: app=“用友-UFIDA-NC” 漏洞复现: paylo
Y4-52用友-NC-任意文件读取 漏洞描述: 用友NC 系统 /portal/file等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-UFIDA-NC” && title==“产
Y4-51用友-NC-目录遍历 漏洞描述: 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 影响版本: 网站图片: 网络测绘: fofa语法: fofa语法:app=“用友-UFIDA-NC” 漏洞复现: payload: /NCFindWeb?service=IPre
Y4-50用友-NC-反序列化RCE 漏洞描述: 用友 NC JiuQiClientReqDispatch 接口存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: 网站图片: 网络测绘: fofa语法: FOFA
Y4-49用友-NC-反序列化RCE 漏洞描述: 用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: 所有版本 网站图片: 网络测绘: fofa语法: banner=“ncclo
Y4-48用友-NC-反序列化RCE 漏洞描述: 用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: 所有版本 网站图片: 网络测绘: fofa语法: banner=“ncclo
Y4-47用友-NC-反序列化RCE 漏洞描述: 用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: 所有版本 网站图片: 网络测绘: fofa语法: banner=“ncclo
Y4-46用友-NC-反序列化RCE 漏洞描述: 用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: 所有版本 网站图片: 网络测绘: fofa语法: banner=“ncclo
