漏洞描述 用友NC Cloud 是一款企业级管理软件,广泛应用于企业资源计划(ERP)管理。该漏洞存在于 /ncchr/pm/obj/queryPsnInfo 接口中,攻击者可以通过构造恶意的SQL语句,利用该漏洞执行任意SQL查询,可能导致敏感信息泄露或数据库被破坏。
相关漏洞推荐 POC yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传 POC yonyou-nccloud-uploadchunk-fileupload: 用友NC Cloud uploadChunk 任意文件上传漏洞 用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞