漏洞描述
NC Cloud、YonBIP高级版authorize 接口存在sql注入漏洞,利用漏洞可以窃取服务器敏感信息,对服务器造成危害。
关于NC Cloud authorize 接口存在sql注入漏洞修复方案通告
PoC代码
暂无相关漏洞推荐
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- POC yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
- POC yonyou-nccloud-iupdateservice-xxe: 用友NC Cloud IUpdateService接口存在XXE漏洞
- POC yonyou-nccloud-uploadchunk-fileupload: 用友NC Cloud uploadChunk 任意文件上传漏洞
- 用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞
- 关于NC Cloud、YonBIP高级版接收或拒绝offer接口存在SQL注入漏洞修复通告
- 关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告
- 关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告
- 关于NC Cloud系统的mob接口tenantId参数sql注入漏洞的安全通告
- 关于NC及NC Cloud系统queryworkbench接口的SQL注入漏洞的安全通告
- 关于NC及NC Cloud系统MaLoginAction接口的SQL注入漏洞的安全通告
- 用友网络 NC Cloud CA 文件上传限制不当漏洞
- 用友网络 NC Cloud系统 FS 访问控制不当漏洞