漏洞描述
用友NC是用友网络科技股份有限公司推出的一款面向大型企业的高端企业管理软件,旨在通过全面集成的ERP系统帮助企业实现财务管理、供应链管理、人力资源管理等业务模块的数字化和智能化转型。用友NC nc.uap.lfw.file.FileManager接口处存在任意上传漏洞,攻击者可通过该漏洞在服务器端执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC系统 /portal/pt/file/upload 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 用友NC OAUserQryServlet 反序列化漏洞
- 用友NC OAUserAuthenticationServlet 反序列化漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- POC 用友NC UserSynchronizationServlet 反序列化漏洞
- 用友NC ContactsFuzzySearchServlet 反序列化漏洞
- POC 用友NC IMsgCenterWebService 命令执行漏洞
- POC 用友nc soapRequest.ajax 命令执行漏洞
- 用友NC存在 PaWfm2/open SQL注入漏洞
- 用友NC系统workflowService接口SQL注入漏洞