漏洞描述
用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台,专为大中型企业提供企业管理解决方案。它集成了财务、供应链、生产、销售、采购、人力资源等多方面的功能,帮助企业实现数字化管理,提升运营效率。用友NC-yerfiledown接口存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息。
用友NC yerfiledown SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 用友NC OAUserQryServlet 反序列化漏洞
- 用友NC OAUserAuthenticationServlet 反序列化漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- POC 用友NC UserSynchronizationServlet 反序列化漏洞
- 用友NC ContactsFuzzySearchServlet 反序列化漏洞
- POC 用友NC IMsgCenterWebService 命令执行漏洞
- POC 用友nc soapRequest.ajax 命令执行漏洞
- 用友NC存在 PaWfm2/open SQL注入漏洞
- 用友NC系统workflowService接口SQL注入漏洞