漏洞描述
用友NC系统的smartweb2.RPC.d接口存在XML外部实体注入漏洞,攻击者可以利用该漏洞进行文件读取、内网端口扫描等攻击。
用友Ufida /hrss/dorado/smartweb2.RPC.d XML外部实体注入漏洞
PoC代码
暂无相关漏洞推荐
- yonyou-ufida-oa-uapws-xxe: 用友 UFIDA OA XXE
- POC CVD-2023-3118: 用友 UFIDA ActionHandlerServlet 反序列化漏洞
- 用友-UFIDA-NC /portal/pt/servlet/saveImageServlet/doPost 文件上传漏洞
- 用友UFIDA NC show_download_content接口 SQL注入漏洞
- 用友UFIDA NC系统marmot.rpc.d接口存在XML实体注入漏洞
- 用友UFIDA NC dorado存在XXE漏洞
- 用友UFIDA NC信息泄露漏洞
- 用友UFIDA NC信息泄露漏洞
- 用友-UFIDA-NC_SupdocDo.JSp sql注入
- 用友-UFIDA-NC系统SupdocDo.jsp文件areaname参数-SQL注入