漏洞描述
用友NC是一款企业管理软件,提供全面的企业资源计划(ERP)解决方案。用友NC的 /ebvp/advorappcoll/complainbilldetail 接口存在SQL注入漏洞,攻击者可以通过该漏洞向数据库发送恶意SQL语句,从而获取敏感数据或对数据库进行未授权操作。
用友NC /ebvp/advorappcoll/complainbilldetail SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 用友NC存在 oncelogin/getAuth SQL注入漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 用友NC OAUserQryServlet 反序列化漏洞
- 用友NC OAUserAuthenticationServlet 反序列化漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- POC 用友NC UserSynchronizationServlet 反序列化漏洞
- 用友NC ContactsFuzzySearchServlet 反序列化漏洞
- 用友 NC /portal/pt/nc5x/fwd 存在跨站点脚本攻击漏洞
- POC 用友NC IMsgCenterWebService 命令执行漏洞