漏洞描述 用友U8Cloud的NCPortalServlet存在XXE漏洞,攻击者可以通过构造恶意的XML数据,利用外部实体注入(XXE)技术读取服务器上的敏感文件或执行其他未授权操作,可能导致敏感信息泄露。
相关漏洞推荐 POC用友U8Cloud pubsmsservlet 远程代码执行漏洞 无POC用友U8Cloud NCCloudGatewayServlet 命令注入漏洞 无POC用友U8Cloud ExportUfoFormatAction SQL注入