漏洞描述
用友NC是一款由用友网络科技股份有限公司开发的企业管理软件,广泛应用于企业资源计划(ERP)和财务管理等领域。用友NC的 /portal/pt/oacoSchedulerEvents/changeEvent 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。
用友NC /portal/pt/oacoSchedulerEvents/changeEvent SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC用友NC OAUserAuthenticationServlet 反序列化漏洞
- 无POC用友NC ContactsQueryServiceServlet 反序列化漏洞
- 无POC用友NC UserSynchronizationServlet 反序列化漏洞
- 无POC用友NC ContactsFuzzySearchServlet 反序列化漏洞
- 无POC用友NC IMsgCenterWebService 命令执行漏洞
- 无POC用友nc soapRequest.ajax 命令执行漏洞
- 无POC用友NC存在 PaWfm2/open SQL注入漏洞
- 无POC用友NC系统workflowService接口SQL注入漏洞
- 无POC用友NC importTemplate XML实体注入(XXE)漏洞
- POCyonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
- POCyonyou-nc-bsh-servlet-bshservlet-rce: 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
- POCyonyou-nc-download-fileread: 用友NC download文件存在任意文件读取漏洞
- POCyonyou-nc-word-docx-fileread: 用友NC word.docx存在任意文件读取漏洞