漏洞描述
用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。用友 NC nc.file.pub.imple.FileUploadServlet 反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友 NC nc.file.pub.imple.FileUploadServlet 接口远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 红海云eHR getAbsenceStaff SQL注入漏洞
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- 微力同步-VeriSync resources 任意文件读取漏洞
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- POC 九思OA /jsoa/workflow/dwr/exec/workflowSync.getUserStatusByRole.dwr SQL 注入漏洞
- Campcodes Advanced_voting_management_system不正确的权限分配漏洞(CVE-2025-14889)
- (CVE-2023-53873)SyncBreeze 15.2.24登录认证机制拒绝服务漏洞
- 用友 U9Cloud FinancialIndexWebService 未授权反序列化漏洞
- 锁群管理系统 /inc/CheckLogin.aspx 默认口令漏洞
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- POC CVE-2018-17082: Apache2 - Transfer-Encoding Chunked XSS
- POC CVE-2019-25213: WordPress Advanced Access Manager - Path Traversal