01产品描述 用友NC-Cloud是一款专为大型企业设计的数字化平台,它深度融合了新一代数字技术,致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念,为企业提供了一站式...
【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞
0x01 阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞
漏洞详情:关于ncchr登陆校验accesstokenNCC漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在模拟访...
【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞(已复现)
用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程...
【漏洞通告】用友YonBIP ServiceDispatcher远程代码执行漏洞
漏洞名称:用友YonBIP ServiceDispatcher远程代码执行漏洞组件名称:用友YonBIP影响范围:YonBIP高级版2207(未安装对应补丁)漏洞类型:远程代码执行利用条件:1、用户认...
【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞
用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程...
【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示
漏洞公告近日,安恒信息CERT监测到用友安全中心2024年01月04日发布了2个安全公告,经安恒研究院分析,有1个高危漏洞,攻击者通过此漏洞可以发送恶意数据包,导致系统被攻击与控制。安恒研究院卫兵实验...
【漏洞预警】用友NC Cloud ncchr登陆校验安全特性绕过漏洞
漏洞详情:用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存...
【漏洞预警】NC Cloud系统ncchr登陆校验accesstokenNCC漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...