关于NC及NC Cloud系统的TbbOutlineUpateVersionService接口sql注入漏洞的安全通告

日期: 2024-09-04 | 影响软件: NC NC Cloud系统 | POC: 否

漏洞描述

<span style="color: rgb(0, 0, 0);">NC及NC Cloud系统的TbbOutlineUpateVersionService传入的参数string存在SQL注入漏洞,可窃取服务器敏感信息。</span>

PoC代码

暂无

相关漏洞推荐