用友NC - 第 11 | CN-SEC 中文网

安全漏洞

漏洞预警 | 用友NC Cloud/NC IResourceManager任意文件写入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款面向中小企业的ERP软件，用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03...

02月09日43 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

漏洞详情:IMsgCenterWebService接口存在远程执行系统命令，远程命令执行漏洞，攻击者可以在远程随意执行windows或linux命令，从而达到窃取系统敏感信息，甚至可能影响系统的可用性...

02月09日142 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

漏洞详情:NC及NC Cloud系统中对于POST请求内容的未作校验且未作安全配置，直接传入ReadObject方法中解析，导致反序列化漏洞。厂商：用友网络科技股份有限公司影响产品：用友NC用友NC ...

02月09日169 views评论

阅读全文

用友NC-word.docx-文件读取

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月09日安全漏洞19 views评论

阅读全文

安全漏洞

漏洞预警用友NC xbrlpersistenceservlet 反序列化rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月01日48 views评论

阅读全文

安全漏洞

用友NC FileUploadServlet 反序列化rce漏洞

漏洞简介用友NC uploadservlet 存在反序列化rce漏洞。漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#Fofa搜索语法app="用友-UFIDA-NC"...

01月31日278 views评论

阅读全文

安全漏洞

用友NC-fileid参数文件读取

01月29日20 views评论

阅读全文

安全漏洞

【漏洞复现】（新接口）用友nc-avatar-fileupload任意文件上传漏洞

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月25日155 views评论

阅读全文

安全漏洞

用友NC Cloud portal/file接口存在任意文件读取漏洞附POC软件

@[toc] 用友NC Cloud portal/file接口存在任意文件读取漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接...

01月24日67 views评论

阅读全文

安全漏洞

[1day]用友NC某接口存在任意文件下载漏洞

0x01 漏洞简述—用友NC是一款成熟的企业级ERP软件，提供全面的财务、人力资源、采购、销售等多个模块，实现业务流程的数字化管理和资源协同。它具备高度定制化能力，适应不同企业的需求，并支持移动办公，...

01月23日32 views评论

阅读全文

安全漏洞

【漏洞】用友nc-ContactsQueryServiceServlet+ServletForESBAdaptor-rce漏洞

01月22日117 views评论

阅读全文

安全文章

雷石｜对用友NC任意文件读取漏洞的分析

最近看到⼀些漏洞资讯越来越离谱，⼀些错误的信息竟可以互相转发却⽆⼈察觉，今天就分析⼀下漏洞。⽤友NC-word.docx任意⽂件读取?你确定吗？起始时看到漏洞⽂章，所有公众号都在发...

01月19日106 views评论

阅读全文

漏洞预警 | 用友NC Cloud/NC IResourceManager任意文件写入漏洞

【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

用友NC-word.docx-文件读取

漏洞预警用友NC xbrlpersistenceservlet 反序列化rce漏洞

用友NC FileUploadServlet 反序列化rce漏洞

用友NC-fileid参数文件读取

【漏洞复现】（新接口）用友nc-avatar-fileupload任意文件上传漏洞

用友NC Cloud portal/file接口存在任意文件读取漏洞附POC软件

[1day]用友NC某接口存在任意文件下载漏洞

【漏洞】用友nc-ContactsQueryServiceServlet+ServletForESBAdaptor-rce漏洞

雷石｜对用友NC任意文件读取漏洞的分析

在线咨询

微信