漏洞描述
用友UFIDA-NC是一款企业管理软件,由用友软件开发和推出。该软件提供了一套完整的企业管理解决方案,包括财务管理、人力资源管理、供应链管理、生产管理等功能模块,可以帮助企业实现全面的管理和运营。用友NCnc.itf.bd.crm.IPsndocExportToCrmService 接口存在SSRF,攻击者可通过此漏洞获取敏感信息。
用友NC nc.itf.bd.crm.IPsndocExportToCrmService 接口存在SSRF
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 红海云eHR getAbsenceStaff SQL注入漏洞
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- 微力同步-VeriSync resources 任意文件读取漏洞
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- POC 九思OA /jsoa/workflow/dwr/exec/workflowSync.getUserStatusByRole.dwr SQL 注入漏洞
- Campcodes Advanced_voting_management_system不正确的权限分配漏洞(CVE-2025-14889)
- (CVE-2023-53873)SyncBreeze 15.2.24登录认证机制拒绝服务漏洞
- 用友 U9Cloud FinancialIndexWebService 未授权反序列化漏洞
- 锁群管理系统 /inc/CheckLogin.aspx 默认口令漏洞
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- POC CVE-2018-17082: Apache2 - Transfer-Encoding Chunked XSS
- POC CVE-2019-25213: WordPress Advanced Access Manager - Path Traversal