漏洞描述
该漏洞存在于用友NC的 /portal/pt/oncelogin/getAuth 接口中,可能允许攻击者通过SQL注入获取数据库中的敏感信息,甚至可能导致数据库被完全控制。
用友NC /portal/pt/oncelogin/getAuth SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC用友NC OAUserAuthenticationServlet 反序列化漏洞
- 无POC用友NC ContactsQueryServiceServlet 反序列化漏洞
- 无POC用友NC UserSynchronizationServlet 反序列化漏洞
- 无POC用友NC ContactsFuzzySearchServlet 反序列化漏洞
- 无POC用友NC IMsgCenterWebService 命令执行漏洞
- 无POC用友nc soapRequest.ajax 命令执行漏洞
- 无POC用友NC存在 PaWfm2/open SQL注入漏洞
- 无POC用友NC系统workflowService接口SQL注入漏洞
- 无POC用友NC importTemplate XML实体注入(XXE)漏洞
- POCyonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
- POCyonyou-nc-bsh-servlet-bshservlet-rce: 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
- POCyonyou-nc-download-fileread: 用友NC download文件存在任意文件读取漏洞
- POCyonyou-nc-word-docx-fileread: 用友NC word.docx存在任意文件读取漏洞