【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

admin

137432
文章

113
评论

2024年2月9日14:01:30评论36 views字数 895阅读2分59秒阅读模式

【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

漏洞详情:
NC Cloud系统中Smart文件存在SQL注入漏洞，黑客通过此漏洞窃取数据库相关信息。

厂商：
用友网络科技股份有限公司

影响产品：
用友NC Cloud

影响版本：
NCC1903、NCC1909、NCC2005、NCC2105、NCC2111、YonBIP高级版2207

其他修复方法:
打对应补丁，重启服务，各版本补丁获取方式如下：
1. NCC1903方案
补丁名称: patch_NCC1903_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD1903_60_HRPUB_20231114_GP_949482417
2.NCC1909方案
补丁名称:patch_NCC1909_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD1909_60_HRPUB_20231114_GP_949578659
3. NCC2005方案
补丁名称: patch_NCC2005_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2020.05_60_HRPUB_20231114_GP_949601362
4.NCC2105方案
补丁名称: patch_NCC2105_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2021.05_60_HRPUB_20231114_GP_949620946
5. NCC2111方案
补丁名称: patch_NCC2111_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2021.11_60_HRPUB_20231114_GP_949640300
6. YONBIP高级版2207方案
补丁名称: patch_YonBIP高级版2207_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_YONBIP高级版2207_60_HRPUB_20231114_GP_949669819

相关链接:
https://security.yonyou.com/#/noticeInfo?id=434

原文始发于微信公众号（飓风网络安全）：【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

Kerio Control CRLF注入漏洞

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)

Vite 任意文件读取漏洞（CVE-2025-30208）

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Vite存在任意文件读取漏洞CVE-2025-30208 附POC

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

CVE-2025-30208 任意文件读取漏洞快速验证

ingress-nginx-controller-admission未授权访问漏洞

用友NC反序列化漏洞

发表评论

在线咨询

微信