漏洞描述
用友NC是一款面向企业的综合管理软件,提供财务管理、供应链管理、人力资源管理等功能。用友NC的 /portal/pt/servlet/getFormItem/doPost 接口存在SQL注入漏洞,攻击者可以通过构造恶意SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏操作。
用友NC /portal/pt/servlet/getFormItem/doPost SQL 注入漏洞 (CNVD-2025-06710)
PoC代码
暂无相关漏洞推荐
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 用友NC OAUserQryServlet 反序列化漏洞
- 用友NC OAUserAuthenticationServlet 反序列化漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- POC 用友NC UserSynchronizationServlet 反序列化漏洞
- 用友NC ContactsFuzzySearchServlet 反序列化漏洞
- POC 用友NC IMsgCenterWebService 命令执行漏洞
- POC 用友nc soapRequest.ajax 命令执行漏洞
- 用友NC存在 PaWfm2/open SQL注入漏洞
- 用友NC系统workflowService接口SQL注入漏洞