用友NC Cloud SQL注入漏洞(CNVD-2024-34169)

admin
admin
admin
140350
文章
117
评论
2024年8月2日21:39:37评论99 views字数 568阅读1分53秒阅读模式
预警公告 高危
近日,安全聚实验室监测到用友网络科技股份有限公司 NC Cloud 存在SQL注入漏洞,编号为:CNVD-2024-34169,漏洞评分:8 此漏洞允许攻击者构造特殊的请求,以获取数据库敏感信息。
01
漏洞描述
NC Cloud 是用友软件推出的一款云端服务平台,旨在为企业提供全面的云计算解决方案。通过 NC Cloud,企业可以实现灵活的云端部署,实时数据同步和备份,以及高效的资源管理和调配。该平台整合了用友软件的多项业务管理工具,包括财务、人力资源、供应链管理等,帮助企业实现数字化转型和业务流程优化。NC Cloud 提供安全可靠的云端环境,支持多种设备接入,让用户随时随地都能访问企业数据和应用。通过 NC Cloud,企业可以降低IT成本,提升工作效率,实现更加智能化的管理和运营。攻击者可此漏洞获取数据库敏感信息。
02
影响范围
NCC2005、NCC2105、NCC2111、YonBIP高级版2207、YonBIP高级版2305
03
安全措施
目前厂商已发布漏洞补丁,建议用户尽快安装用友NC Cloud的漏洞修复补丁
04
参考链接
1.https://www.cnvd.org.cn/flaw/show/CNVD-2024-34169

原文始发于微信公众号(安全聚):【漏洞预警】用友NC Cloud SQL注入漏洞(CNVD-2024-34169)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月2日21:39:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友NC Cloud SQL注入漏洞(CNVD-2024-34169)https://cn-sec.com/archives/3027523.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息