漏洞描述
nc cloud /ncchr/pm/fb/attachment/uploadChunk 存在任意文件上传,攻击者可以获取服务器权限
用友NCCloud /attachment/uploadChunk 接口存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 关于NC Cloud、BIP高级版系统HR模块多语敏感信息泄露漏洞的安全通告
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- POC yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
- POC yonyou-nccloud-iupdateservice-xxe: 用友NC Cloud IUpdateService接口存在XXE漏洞
- POC yonyou-nccloud-uploadchunk-fileupload: 用友NC Cloud uploadChunk 任意文件上传漏洞
- 关于NC Cloud authorize 接口存在sql注入漏洞修复方案通告
- 用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞
- 关于NC Cloud、YonBIP高级版接收或拒绝offer接口存在SQL注入漏洞修复通告
- 关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告