声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 文章前言 上面的截图是某系统任意文件读取...
[1day]用友NC-Cloud系统某接口存在信息泄露漏洞
0x01 漏洞简述 — 用友NC-Cloud是一款基于云计算的企业管理软件,提供财务、人力资源、供应链管理等全方位业务管理功能,并结合大数据、人工智能等前沿技术,实现智能化决策支持和业务流程优化。NC...
【漏洞复现】用友NC-Cloud IUpdateService xml外部实体注入漏洞
01 — 漏洞名称 用友NC-Cloud IUpdateService XXE漏洞 02 — 漏洞影响 用友NC-Cloud 03 — 漏洞描述 用友NC-Cloud,大型企业数字化平台, 聚焦数字化...
[1day]用友NC某接口存在任意文件读取漏洞
0x01 漏洞简述—用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制...
用友NC-qryAddGoodsApplyPK-SQL注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
漏洞预警 | 用友NC文件上传、XML实体注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
「漏洞复现」用友NC accept.jsp任意文件上传漏洞
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
漏洞复现 用友NC6.5 FileReceiveServlet 任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
用友NC6.5 FileReceiveServlet.class 反序列化漏洞分析及复现
环境配置l 系统:Winserver2008Rl 数据库:Oracle11Gl JDK:java 1.7.0_51l 复现版本:用友NC6.5源码分析Jar包所在目录为:yonyouNC6.5/mod...
【漏洞情报】 用友NC portal_docServlet 信息泄露漏洞
漏洞详情:用友NC中存在文件读取漏洞,攻击者可以利用该漏洞读取服务器敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友NC 6.5 其他修复方法:安装补丁缓解方案:安装补丁 原文...
【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞
0x01 阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞
0x01 阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
17