用友 NC /portal/pt/PaWfm2/open SQL 注入漏洞

日期: 2025-03-14 | 影响软件: 用友NC | POC: 否

漏洞描述

用友NC是一套企业资源规划(ERP)系统,旨在帮助企业提高运营效率、优化资源利用和提升管理水平。该漏洞存在于用友NC系统的 /portal/pt/PaWfm2/open 接口中,攻击者可以通过构造恶意的SQL语句,获取数据库中的敏感信息(如管理员密码、用户个人信息),甚至在高权限情况下向服务器写入恶意代码,进一步获取系统权限。

PoC代码

暂无

相关漏洞推荐