漏洞描述
用友NC是一款企业级管理软件,广泛应用于大中型企业。实现建模、开发、继承、运营、管理一体化的IT解决方案信息化平台。用友NC为C/S架构,使用Java编程 语言开发,客户端可以直接使用UClient,服务端接口为HTTP。用友NC6.5的一个页面,存在任意文件上传漏洞。漏洞产生的原因是上传文件没有类型限制,攻击者 无需身份验证的攻击者可以通过向目标系统发送特殊数据包来利用此漏洞,成功利用此漏洞的远程攻击者可以将任意文件上传至目标系统执行命令。
用友NC /dcupdateService/files 接口存在反序列化漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 用友NC存在 oncelogin/getAuth SQL注入漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 用友NC OAUserQryServlet 反序列化漏洞
- 用友NC OAUserAuthenticationServlet 反序列化漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- POC 用友NC UserSynchronizationServlet 反序列化漏洞
- 用友NC ContactsFuzzySearchServlet 反序列化漏洞
- 用友 NC /portal/pt/nc5x/fwd 存在跨站点脚本攻击漏洞