漏洞描述
用友NC是一套企业资源规划(ERP)系统,旨在帮助企业提高运营效率、优化资源利用和提升管理水平。该漏洞存在于用友NC系统的 /portal/pt/servlet/workflowService/doPost 接口中,攻击者可以通过构造恶意的SQL语句,获取数据库中的敏感信息(如管理员密码、用户个人信息),甚至在高权限情况下向服务器写入恶意代码,进一步获取系统权限。
用友 NC /portal/pt/servlet/workflowService/doPost SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 用友NC存在 oncelogin/getAuth SQL注入漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 用友NC OAUserQryServlet 反序列化漏洞
- 用友NC OAUserAuthenticationServlet 反序列化漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- POC 用友NC UserSynchronizationServlet 反序列化漏洞
- 用友NC ContactsFuzzySearchServlet 反序列化漏洞
- 用友 NC /portal/pt/nc5x/fwd 存在跨站点脚本攻击漏洞