漏洞描述
NC系统taskReport接口中的taskID参数存在sql注入漏洞,可窃取服务器敏感信息。
关于NC系统taskReport的sql注入漏洞的安全通告
PoC代码
暂无相关漏洞推荐
- 用友NC系统workflowService接口SQL注入漏洞
- 关于NC系统oncelogin getAuth 接口存在sql注入漏洞的修复通告
- 用友NC系统pagesServlet接口SQL注入漏洞
- 用友NC系统linkVoucher接口SQL注入漏洞
- 用友NC系统linkVoucher接口SQL注入漏洞
- 关于用友NC系统存在getFormItem接口SQL注入漏洞修复通告
- 关于NC系统oacoSchedulerEvents接口sql注入漏洞和oacofile接口任意文件读取漏洞的安全通告
- 关于NC系统工作桌面状态查询存在SQL注入漏洞的安全通告
- 关于NC系统view接口的sql注入漏洞的安全通告
- 关于NC系统rmImage接口的sql注入漏洞的安全通告
- 关于NC系统getMdPropertyJson接口的sql注入漏洞的安全通告
- 关于NC系统portalpage接口的sql注入漏洞的安全通告
- 关于NC系统SSOQueryServiceImpl的sql注入漏洞的安全通告