漏洞描述
用友NC是一套集成化的企业管理解决方案,包括财务会计、人力资源管理、供应链管理、生产制造、客户关系管理等多个模块。它通过统一的数据平台,实现不同业务领域之间的数据共享和协同工作,提高企业的管理效率和决策能力。用友NCdownload任意文件读取漏洞,攻击者可获取系统密码等敏感信息。
用友NC download任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 天地伟业 Easy7 /Easy7/rest/file/downloadWordRecord 文件读取漏洞
- 大华ICC智能物联综合管理平台 file_download 任意文件读取漏洞
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/download 文件读取漏洞
- 用友NC存在 oncelogin/getAuth SQL注入漏洞
- 天地伟业Easy7 downloadFile 任意文件读取漏洞
- 友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞
- 大华ICC智能物联综合管理平台 download 存在任意文件读取漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- 通天星CMSV6车载定位监控平台 /edu_security_officer/disable;downloadLogger.action SQL 注入漏洞