关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告

NC、NC Cloud、YonBIP高级版存在可利用phoneFindPwd接口实现sql注入漏洞攻击，利用importTemplate 接口参数XML实体注入漏洞，从而窃取服务器敏感信息。