漏洞描述
NC系统的/portal/pt/oacoSchedulerEvents/isAgentLimit的参数pk_flowagent、<span style="color: rgba(0, 0, 0, 0.65);">event_id</span>存在SQL注入漏洞及oacofile接口存在任意文件读取漏洞,可能窃取服务器敏感信息。<br>
关于NC系统oacoSchedulerEvents接口sql注入漏洞和oacofile接口任意文件读取漏洞的安全通告
PoC代码
暂无相关漏洞推荐
- 用友NC系统workflowService接口SQL注入漏洞
- 关于NC系统oncelogin getAuth 接口存在sql注入漏洞的修复通告
- 用友NC系统pagesServlet接口SQL注入漏洞
- 用友NC系统linkVoucher接口SQL注入漏洞
- 用友NC系统linkVoucher接口SQL注入漏洞
- 关于用友NC系统存在getFormItem接口SQL注入漏洞修复通告
- 关于NC系统工作桌面状态查询存在SQL注入漏洞的安全通告
- 关于NC系统view接口的sql注入漏洞的安全通告
- 关于NC系统rmImage接口的sql注入漏洞的安全通告
- 关于NC系统getMdPropertyJson接口的sql注入漏洞的安全通告
- 关于NC系统portalpage接口的sql注入漏洞的安全通告
- 关于NC系统SSOQueryServiceImpl的sql注入漏洞的安全通告
- 关于NC系统的拒绝服务漏洞的安全通告