漏洞描述
NC portal端importExcelTemplate接口存在任意文件上传漏洞,从而获取服务器权限,对服务器造成危害。
关于portal端importExcelTemplate接口任意文件上传漏洞修复通告
PoC代码
暂无相关漏洞推荐
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 深信服 运维安全管理系统 portal_login 未授权 命令执行漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 深信服运维安全管理系统 portal_login 远程命令执行漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 用友 NC /portal/pt/nc5x/fwd 存在跨站点脚本攻击漏洞
- yonyou-nc-portalfile-fileread: 用友NC portal/file 任意文件读取漏洞
- 用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
- 用友NC /portal/pt/mtapptimeline/doApply SQL 注入漏洞
- mojoPortal imagehandler存在任意文件读取漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/changeEvent SQL 注入漏洞
- 用友NC /portal/pt/oncelogin/getAuth SQL 注入漏洞
- POC 用友NC importExcelTemplate 任意文件上传