漏洞描述 <span style="color: rgb(0, 0, 0);">NC及NC Cloud系统/uapws/service/nc.itf.tb.oba.INtbOBAWebService,通过此入口可任意调用到内部敏感代码执行威胁操作。</span><br>
相关漏洞推荐 关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告 关于NC及NC Cloud系统queryworkbench接口的SQL注入漏洞的安全通告 关于NC及NC Cloud系统MaLoginAction接口的SQL注入漏洞的安全通告 POC 关于NC及NC Cloud系统的IMetaWebService4BqCloud XXE的SQL注入漏洞的安全通告 关于NC及NC Cloud系统的TbbOutlineUpateVersionService接口sql注入漏洞的安全通告 关于NC及NC Cloud系统的IResourceManager文件上传漏洞的安全通告 关于NC及NC Cloud系统的fastjson漏洞的安全通告 关于NC及NC Cloud系统的反序列化漏洞的安全通告 关于NC及NC Cloud系统的uapws接口XXE漏洞的安全通告