漏洞描述
NC及NC CLOUD系统可利用queryworkbench接口的SQL注入漏洞,实现获取服务器敏感信息。
关于NC及NC Cloud系统queryworkbench接口的SQL注入漏洞的安全通告
PoC代码
暂无相关漏洞推荐
- 关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告
- 关于NC及NC Cloud系统MaLoginAction接口的SQL注入漏洞的安全通告
- POC 关于NC及NC Cloud系统的IMetaWebService4BqCloud XXE的SQL注入漏洞的安全通告
- 关于NC及NC Cloud系统的TbbOutlineUpateVersionService接口sql注入漏洞的安全通告
- 关于NC及NC Cloud系统的IResourceManager文件上传漏洞的安全通告
- 关于NC及NC Cloud系统的fastjson漏洞的安全通告
- 关于NC及NC Cloud系统的INtbOBAWebService未授权访问漏洞的安全通告
- 关于NC及NC Cloud系统的反序列化漏洞的安全通告
- 关于NC及NC Cloud系统的uapws接口XXE漏洞的安全通告