0x01 漏洞名称用友NC系统FileManager接口存在任意文件上传0x02 漏洞介绍用友NC系统FileManager接口处存在任意文件上传,攻击者可通过该漏洞进行命令执行 0x03 影响范围 ...
用友NC任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管...
用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)
漏洞描述用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器...
用友NC FileManager文件上传
0x01 搜索语句 icon_hash="1085941792" 0x02 漏洞复现 POST /portal/pt/file/upload?pageId=login&filemanager=...
用友NC系统JNDI 远程代码执行漏洞(JNDI)
0x01漏洞介绍 用友NC是一款企业级的管理软件。它基于互联网应用,具有强大的集团管控功能和灵活的自定义功能,可以满足企业复杂业务流程的需求。同时,NC还提供了全程的客户化服务能力,能够快速响应用户的...
【HW-day】用友NC Cloud queryStaffByName SQL注入漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
用友NC Cloud SQL注入漏洞(CNVD-2024-34169)
预警公告 高危近日,安全聚实验室监测到用友网络科技股份有限公司 NC Cloud 存在SQL注入漏洞,编号为:CNVD-2024-34169,漏洞评分:8 此漏洞允许攻击者构造特殊的请求,以获取数据库...
【护网漏洞】用友NC-Cloud 远程命令执行
影响范围 用友NC-Cloud 漏洞概述 用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品,该产品整合了用友各类管理软件如ERP、CRM、OA等,实现了这些软件的云化部署,用友...
1day-用友NC-Cloud RCE漏洞(附EXP)
0x01 前言 用友NC Cloud存在反序列化漏洞。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台 NC-Cloud 0x03 漏洞复现 搜...
用友NC综合漏洞利用工具
项目介绍 用友NCTools是一款针对用友NC综合漏洞利用工具,支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能 漏洞检测 用友NCTools目前支持对一...
【0day/1day】2024HW情报合集(七)附poc
免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与...
用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)
漏洞描述 用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务...
17