【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

2024年2月9日14:03:26评论136 views字数 353阅读1分10秒阅读模式

漏洞详情:
IMsgCenterWebService接口存在远程执行系统命令，远程命令执行漏洞，攻击者可以在远程随意执行windows或linux命令，从而达到窃取系统敏感信息，甚至可能影响系统的可用性。

厂商：
用友网络科技股份有限公司

影响产品：
用友NC

其他修复方法:
打对应补丁，重启服务，各版本补丁获取方式如下:
NC65方案
补丁名称: IMsgCenterWebService命令执行漏洞
补丁编码:NCM_NC6.5_000_109902_20231115_GP__PGM_019694643

相关链接:
https://security.yonyou.com/#/noticeInfo?id=436

原文始发于微信公众号（飓风网络安全）：【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年2月9日14:03:26
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞https://cn-sec.com/archives/2212470.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

Kerio Control CRLF注入漏洞