【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现

admin
admin
admin
102359
文章
87
评论
2024年3月15日13:22:51评论88 views字数 646阅读2分9秒阅读模式
01产品描述
【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现
用友NC-Cloud是一款专为大型企业设计的数字化平台,它深度融合了新一代数字技术,致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念,为企业提供了一站式的数字化转型解决方案。用友NC-Cloud具备全面的功能覆盖,包括财务管理、人力资源管理、供应链管理、制造管理、营销管理等多个模块,能够满足企业日常运营的各类需求。同时,它支持公有云、私有云和混合云等多种灵活的部署方式,让企业可以根据自身情况选择最适合的数字化转型方案。总之,用友NC-Cloud是一款功能强大、灵活易用、智能高效的数字化平台,能够帮助企业实现数字化转型,提升竞争力和创新能力。
02FOFA语法
【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现

app="用友-NC-Cloud"body="UClient.dmg"
03漏洞复现
python3 main.py -f url.txt -p yongyou-nccloud-IImageInterfaceService-xxepython3 main.py -f url.txt -p yongyou-nc-IBapIOService-xxe

【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现

【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现

 

04修复建议

1、限制IImageInterfaceService和IBapIOService接口的访问

2、升级用友NC至最新版本

3、官网下载最新安全补丁:https://www.yonyou.com/

原文始发于微信公众号(SCA御盾):【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月15日13:22:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现https://cn-sec.com/archives/2577035.html

发表评论

匿名网友 填写信息