用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限 影响版本 用友 NC 6.5 版本,漏洞编号:CNVD-2...
12月09日14 views评论servlet
未授权
用友-NCBeanShell远程命令执行 POC
12月09日14 views评论servlet
未授权