漏洞描述
【漏洞对象】用友ERP-NC 【漏洞描述】 用友ERP-NC 任意文件读取可读取所有数据库连接文件
用友ERP-NC NCFindWeb路径filename参数-任意文件读取
PoC代码
暂无相关漏洞推荐
- POC apache-filename-enum: Apache Filename Enumeration
- 湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
- 湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
- 大汉JCMS /columncount/downfile.jsp 路径 filename 参数存在任意文件下载
- Docmosis Tornado fetch 文件 filename 参数文件读取漏洞(CVE-2023-25265)
- XWiki.org XWiki filename参数存储型XSS漏洞
- 大华视频会议管理系统 /download/NCFindWeb 任意文件读取漏洞
- 泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
- 用友NC /NCFindWeb 接口存在任意文件读取漏洞
- 用友NC /NCFindWeb 接口存在任意文件读取漏洞
- Hanweb opr_readfile.jsp filename-任意文件读取
- Wireless HART Fieldgate SWG70 wgestcgi filename参数-目录遍历
- NetGainEMIT系统监控系统download_do.jsp页面filename参数-任意文件泄漏读取