漏洞描述
用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案。该漏洞存在于 PMCloudDriveProjectStateServlet.class 接口中,攻击者可以通过 JNDI 注入在服务端执行任意命令,获取服务器权限,可能导致服务器被完全控制、敏感数据泄露以及业务中断等严重后果。
用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞
PoC代码
暂无暂无