漏洞描述
用友NC是一款企业管理软件,提供全面的企业资源计划(ERP)解决方案。用友NC的 /portal/pt/downTax/download 接口存在SQL注入漏洞,攻击者可以通过该漏洞向数据库发送恶意SQL语句,从而获取敏感数据或对数据库进行未授权操作。
用友NC /portal/pt/downTax/download SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC用友NC OAUserAuthenticationServlet 反序列化漏洞
- 无POC用友NC ContactsQueryServiceServlet 反序列化漏洞
- 无POC用友NC UserSynchronizationServlet 反序列化漏洞
- 无POC用友NC ContactsFuzzySearchServlet 反序列化漏洞
- 无POC用友NC IMsgCenterWebService 命令执行漏洞
- 无POC用友nc soapRequest.ajax 命令执行漏洞
- 无POC用友NC存在 PaWfm2/open SQL注入漏洞
- 无POC用友NC系统workflowService接口SQL注入漏洞
- 无POC用友NC importTemplate XML实体注入(XXE)漏洞
- POCyonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
- POCyonyou-nc-bsh-servlet-bshservlet-rce: 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
- POCyonyou-nc-download-fileread: 用友NC download文件存在任意文件读取漏洞
- POCyonyou-nc-word-docx-fileread: 用友NC word.docx存在任意文件读取漏洞