用友NC /smartweb2.RPC.d 路径存在XML实体注入

日期: 2023-08-20 | 影响软件: 用友NC | POC: 否

用友Ufida /hrss/dorado/smartweb2.RPC.d?__rpc=true 页面 __xml 参数控制不严格导致攻击者可执行任意命令

暂无