用友NC - 第 12 | CN-SEC 中文网

安全漏洞

【漏洞复现】用友NC-Cloud soapFormat XXE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

01月07日80 views评论

阅读全文

安全漏洞

漏洞复现用友NC uploadservlet 反序列化rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月04日93 views评论

阅读全文

安全漏洞

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

1. 用友NC Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...

12月27日81 views评论

阅读全文

安全漏洞

漏洞复现用友 NC mxservlet 反序列化漏洞

0x01 阅读须知 0x02 漏洞描述用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第...

12月25日115 views评论

阅读全文

安全漏洞

用友NC word.docx接口存在任意文件读取漏洞附POC

@[toc] 用友NC word.docx接口存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失...

12月19日50 views评论

阅读全文

安全漏洞

用友 NC uapws wsdl 任意文件读取

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月14日92 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC Cloud XSS漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型：跨站脚本影响：获取用...

12月14日49 views评论

阅读全文

安全漏洞

【漏洞通告】用友nc cloud /ncchr/pm/fb/attachment/uploadChunk 任意文件上传漏洞

01 漏洞概况用友NC-Cloud的uploadChunk接口中，攻击者可以通过构造恶意请求，将任意文件上传到服务器上。攻击者可以利用该漏...

12月12日160 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

12月11日98 views评论

阅读全文

安全漏洞

漏洞复现用友NC nc.uap.oba.update.IUpdateService XXE漏洞

0x02 漏洞描述用友nc nc.uap.oba.update.IUpdateService存在xml注入漏洞。 0x03 漏洞复现 fofa-query: app="用友-UFIDA-NC" 1....

12月10日119 views评论

阅读全文

安全漏洞

【漏洞情报】用友 NC PortalSESInitToolService 信息泄露漏洞

漏洞详情:用友NC存在信息泄露漏洞，该漏洞由于PortalSESInitToolService服务暴露了数据源敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友 NC57用友 N...

12月10日186 views评论

阅读全文

安全漏洞

[1day]用友NC存在任意文件读取删除漏洞[附批量POC]

用友NC的download文件存在任意文件读取和任意文件删除漏洞，攻击者可以利用该漏洞读取或删除服务器上的敏感文件。资产 fofa:app="用友-UFIDA-NC" fofa:title="YON...

12月09日105 views评论

阅读全文

在线咨询

微信