漏洞描述 NC、NC Cloud、YonBIP高级版公共入口ServiceDispatcherServlet存在反序列化漏洞导致GetShell漏洞,利用漏洞可以在目标服务器上执行任意代码,从而窃取服务器敏感信息。
相关漏洞推荐 关于NC及NC Cloud系统queryworkbench接口的SQL注入漏洞的安全通告 关于NC及NC Cloud系统MaLoginAction接口的SQL注入漏洞的安全通告 POC 关于NC及NC Cloud系统的IMetaWebService4BqCloud XXE的SQL注入漏洞的安全通告 关于NC及NC Cloud系统的TbbOutlineUpateVersionService接口sql注入漏洞的安全通告 关于NC及NC Cloud系统的IResourceManager文件上传漏洞的安全通告 关于NC及NC Cloud系统的fastjson漏洞的安全通告 关于NC及NC Cloud系统的INtbOBAWebService未授权访问漏洞的安全通告 关于NC及NC Cloud系统的反序列化漏洞的安全通告 关于NC及NC Cloud系统的uapws接口XXE漏洞的安全通告