漏洞描述
反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下,攻击者可以通过构造恶意的序列化数据来进行攻击,从而控制应用程序的行为,执行任意代码,访问或修改敏感数据,甚至可能导致整个系统的控制权被攻陷。
用友NC Cloud datacollectservlet 反序列化漏洞
PoC代码
暂无相关漏洞推荐
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- CacheCloud 代码注入漏洞
- POC JD Cloud BE6500 命令注入漏洞
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
- 用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
- 用友 U9Cloud FinancialIndexWebService 未授权反序列化漏洞
- Astro Web Framework Cloudflare /_image 服务器端请求伪造漏洞(CVE-2025-58179)
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 用友NC存在 oncelogin/getAuth SQL注入漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞