用友NC /portal/file 文件读取漏洞

日期: 2024-05-24 | 影响软件: 用友NC | POC: 否

漏洞描述

用友NC是“企业资源规划(Enterprise Resource Planning)”的缩写,是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面,旨在帮助企业提高运营效率、优化资源利用、提升管理水平。漏洞危害:用友NC 系统 /portal/file接口存在任意文件读取漏洞,恶意攻击者可能会利用此漏洞获取敏感信息,对系统造成危害。

PoC代码

暂无

相关漏洞推荐