漏洞描述
NCPortal portal/pt/menu/single/view 这个接口存在sql注入漏洞, <span style="color: rgb(48, 49, 51);">利用漏洞可以在目标服务器上执行任意代码,从而窃取服务器敏感信息。</span>
关于portal-menu-single-view接口存在sql注入漏洞修复方案
PoC代码
暂无相关漏洞推荐
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 深信服 运维安全管理系统 portal_login 未授权 命令执行漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 深信服运维安全管理系统 portal_login 远程命令执行漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 关于portal端importExcelTemplate接口任意文件上传漏洞修复通告
- 用友 NC /portal/pt/nc5x/fwd 存在跨站点脚本攻击漏洞
- yonyou-nc-portalfile-fileread: 用友NC portal/file 任意文件读取漏洞
- 用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
- 用友NC /portal/pt/mtapptimeline/doApply SQL 注入漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/changeEvent SQL 注入漏洞
- 用友NC /portal/pt/oncelogin/getAuth SQL 注入漏洞
- 用友NC /portal/pt/downTax/download SQL 注入漏洞