Y4-34用友-NC-反序列化RCE 漏洞描述: 用友 NC nc.file.pub.imple.FileUploadServlet 反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 网站图片: 网络测绘: fofa语法: FOFA:app
Y4-32用友-NC-文件上传 漏洞描述: 用友 NC grouptemplet 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 影响版本: 用友网络科技股份有限公司-NCversion<=6.5受影响 网站图片:
Y4-33用友-NC-反序列化RCE 漏洞描述: 用友NC及NC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。 影响版本: NC56、NC57、NC63、NC65、NC
Y4-30用友-NC-RCE 漏洞描述: 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA: icon_hash=“1085941792” 漏洞复现: payload
Y4-31用友-NC-文件上传 漏洞描述: 用友 NC /mp/login//uploadControl/uploadFile 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法: FO
Y4-29用友-NC-任意文件读取 漏洞描述: 用友NC 系统 /portal/file等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-UFIDA-NC” && title==“产
Y4-28用友-NC-XXE 漏洞描述: 用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: app=“用友-UFIDA-NC” 漏洞复现: paylo
Y4-26用友-NC-XXE 漏洞描述: 用友U8 Cloud smartweb2.RPC.d接口处存在 XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-U8
Y4-25用友-NC-XXE 漏洞描述: 用友 NC 多处接口存在XML实体注入漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa语法: app=“用友-UFIDA-NC” 漏洞复
Y4-24用友NC-XXE 漏洞描述: 用友 NC 多处接口存在XML实体注入漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa语法: app=“用友-UFIDA-NC” 漏洞复现
