用友NC 漏洞列表

用友NC是用友公司推出的面向集团企业的高端管理软件，采用J2EE架构和UAP平台开发，整合云计算、移动应用等技术，提供全球化管控、全产业链协同、动态企业建模等功能。用友nc IMsgCenterWebService 存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

用友NC是用友公司推出的面向集团企业的高端管理软件，采用J2EE架构和UAP平台开发，整合云计算、移动应用等技术，提供全球化管控、全产业链协同、动态企业建模等功能。用友nc soapRequest.ajax 存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

用友NC /portal/pt/PaWfm2/接口处存在SQL注入漏洞，攻击者可构造恶意请求获取敏感信息内容。

该系统存在SQL注入漏洞，攻击者可以构造恶意sql语句并执行，获取数据库敏感信息以及权限。

用友NC importTemplate 接口处存在XXE漏洞，未授权的攻击者可以通过此漏洞读取服务器上敏感文件，进一步利用可导致服务器失陷。

用友 NC Cloud jsinvoke 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件至服务器中，获取系统权限 app="用友-NC-Cloud"

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限 icon_hash="1085941792"

用友NC的download文件存在任意文件读取漏洞，攻击者可以利用该漏洞读取服务器上的敏感文件。 Fofa: app="用友-UFIDA-NC" Hunter: web.title="YONYOU NC" ZoomEye: app:"Yonyou NC httpd"

用友 NC 前台存在open/word.docx文件读取漏洞，攻击者尝试拼接恶意请求实现任意文件读取，从而获取敏感文件路径信息。 Fofa: body="UClient.dmg" ZoomEye: app:"Yonyou NC httpd"

NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。该系统IUpdateService接口存在实体注入漏洞 Fofa: icon_hash="1085941792"

Fofa: app="用友-NC-Cloud" ZoomEye: app:"Yonyou NC Cloud"

用友NC系统中的 content模块存在 XML 实体注入漏洞，该漏洞允许攻击者通过构造恶意的 XML 输入，利用系统对 XML数据的处理不当，进行恶意代码执行或数据泄露。攻击者可以利用此漏洞向系统发送特制的 XML数据，导致敏感信息被获取或系统功能被未授权访问。此类安全隐患可能对企业的业务流程和数据安全造成严重影响，因此需要及时修复和加强对 XML输入的验证与过滤，以防止潜在的攻击。

用友NC getOtherData 存在SQL注入漏洞

用友NC存在SQL注入漏洞，攻击者可利用 mtapptimeline/doApply该接口，获取敏感信息。

用友NC系统的doSingUp 接口存在SQL注入漏洞。攻击者可通过构造恶意的 SQL语句注入请求参数，绕过身份验证或获取数据库敏感信息，进而可能导致任意数据读取等操作

用友NC是一款由用友网络科技股份有限公司开发的企业管理软件，广泛应用于企业资源计划（ERP）和财务管理等领域。用友NC的 /portal/pt/oacoSchedulerEvents/changeEvent 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，未经授权访问数据库，获取敏感信息或对数据库进行破坏性操作。

该漏洞存在于用友NC的 /portal/pt/oncelogin/getAuth 接口中，可能允许攻击者通过SQL注入获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

用友NC的importExcelTemplate模块存在任意文件上传漏洞。攻击者可通过构造恶意上传请求，绕过文件类型限制，将任意文件上传至服务器。

用友NC系统存在XML外部实体注入（XXE）漏洞。攻击者可通过构造恶意XML文件，利用importCombo接口上传并解析，实现任意文件读取或SSRF攻击等攻击

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友NC（New Cloud）是一款企业级管理软件，提供财务、供应链、人力资源等多种管理功能。用友NC的 /ebvp/infopub/warningDetailInfo 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，未经授权访问数据库，获取敏感信息或对数据库进行破坏性操作。

用友NC是一款企业管理软件，提供全面的企业资源计划（ERP）解决方案。用友NC的 /ebvp/advorappcoll/complainbilldetail 接口存在SQL注入漏洞，攻击者可以通过该漏洞向数据库发送恶意SQL语句，从而获取敏感数据或对数据库进行未授权操作。

用友NC是一款企业管理软件，提供全面的企业资源计划（ERP）解决方案。用友NC的 /portal/pt/downTax/download 接口存在SQL注入漏洞，攻击者可以通过该漏洞向数据库发送恶意SQL语句，从而获取敏感数据或对数据库进行未授权操作。

用友NC是一款企业管理软件，提供全面的企业资源计划（ERP）解决方案。用友NC的 /portal/pt/servlet/pagesServlet/doPost 接口存在SQL注入漏洞，攻击者可以通过该漏洞向数据库发送恶意SQL语句，从而获取敏感数据或对数据库进行未授权操作。

用友NC listUserSharingEvents 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息，进而控制整个系统。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

NC系统portal端getFormItem接口存在SQL注入漏洞，通过此漏洞可以窃取数据或对服务器造成危害。

用友NC是一套企业资源规划（ERP）系统，旨在帮助企业提高运营效率、优化资源利用和提升管理水平。该漏洞存在于用友NC系统的 /portal/pt/servlet/workflowService/doPost 接口中，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息（如管理员密码、用户个人信息），甚至在高权限情况下向服务器写入恶意代码，进一步获取系统权限。

用友NC是一款企业管理软件，提供全面的企业资源计划（ERP）解决方案。该漏洞存在于 /portal/pt/portaltemplate/importTemplate 接口中，攻击者可以通过上传恶意文件（如包含XXE攻击的XML文件）来利用该漏洞，可能导致服务器敏感信息泄露或进一步的安全风险。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

用友NC是一款面向企业的综合管理软件，提供财务管理、供应链管理、人力资源管理等功能。用友NC的 /portal/pt/servlet/getFormItem/doPost 接口存在SQL注入漏洞，攻击者可以通过构造恶意SQL语句，未经授权访问数据库，获取敏感信息或对数据库进行破坏操作。

用友NC deleteEvent存在SQL注入漏洞，攻击者利用该漏洞获取数据库敏感信息。

⽤友NC uncancelEvent 接⼝存在SQL注入漏洞，未授权的攻击者可以通过此漏洞获取数据库权限，进 ⼀步利⽤可导致服务器失陷。

⽤友NC ActivityNotice/export 接⼝处存在SQL注入漏洞，未授权的攻击者可以通过此漏洞获取数据库权限，进 ⼀步利⽤可导致服务器失陷

用友NC changeEvent 存在SQL注入漏洞，未授权的攻击者可以通过此漏洞获取数据库权限，进 ⼀步利⽤可导致服务器失陷。

用友NC电子商务平台的 qrySubPurchaseOrgByParentPk 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

用友NC Cloud系统 IBapIOService存在SQL注入漏洞，未授权的攻击者可以通过此漏洞获取数据库权限，进一步利用可导致服务器失陷。

用友 NC是一种商业级的企业资源规划，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，基于云原生架构，深度应用新一代数字技术，打造开放、互联、融合、智能的一体化云平台，支持公有云、混合云、专属云的灵活部署模式。聚焦数字化管理、数字化经营、数字化平台等三大企业数字化转型战略方向，提供涵盖数字营销、智能制造、财务共享、人力共享与协同，智慧采购、数字中台等18大解决方案，助力大型企业全面落地数字化和业务流程优化。用友NCloadDoc 接口处 ws 参数存在文件读取漏洞，攻击者可以利用该漏洞读取设备上任意文件内容，造成敏感信息泄露

用友 NC Cloud 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案。该漏洞存在于 PMCloudDriveProjectStateServlet.class 接口中，攻击者可以通过 JNDI 注入在服务端执行任意命令，获取服务器权限，可能导致服务器被完全控制、敏感数据泄露以及业务中断等严重后果。

用友 NC 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。用友 NC 存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

用友 NC 是一种商业级的企业资源规划，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，基于云原生架构，深度应用新一代数字技术，打造开放、 互联、融合、智能的一体化云平台，支持公有云、混合云、专属云的灵活部署模式。聚焦数字化管理、数字化经营、数字化平台等三大企业数字化转型战略方向，提供涵盖数字营销、智能制造、财务共享、人力共享与协同，智慧采购、数字中台等18大解决方案，助力大型企业全面落地数字化和业务流程优化。用友NC电子商务平台的 pkevalset 参数存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

用友NC是一款企业级ERP软件，提供财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等模块，帮助企业实现数字化转型和高效管理。用友NC存在SQL注入漏洞，攻击者可以通过该漏洞执行任意SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被篡改或破坏。

用友NC是一款企业级ERP软件，提供财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等模块，帮助企业实现数字化转型和高效管理。用友NC /uapws/service/nc.itf.bap.service.IBapIOService接口getBapTable 方法存在SQL注入漏洞，攻击者可以通过该漏洞执行任意SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被篡改或破坏。

用友NC是一套企业资源规划（ERP）系统，旨在帮助企业提高运营效率、优化资源利用和提升管理水平。该漏洞存在于用友NC系统的 /portal/pt/PaWfm2/open 接口中，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息（如管理员密码、用户个人信息），甚至在高权限情况下向服务器写入恶意代码，进一步获取系统权限。

用友 NC 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。用友 NC 存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

用友 NC 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。用友 NC 存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

<span style="color: rgba(0, 0, 0, 0.65);">NC portal rmwebImage download 接口中的参数存在sql注入问题，容易对系统数据造成损坏</span>

用友NC是一套企业资源规划（ERP）系统，旨在帮助企业提高运营效率、优化资源利用和提升管理水平。该漏洞存在于用友NC系统的 /portal/pt/office/checkekey 接口中，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息（如管理员密码、用户个人信息），甚至在高权限情况下向服务器写入恶意代码，进一步获取系统权限。

用友NC是一款企业级ERP软件，提供了一系列业务管理模块，包括财务会计、采购管理、销售管理等。该漏洞存在于用友NC的DocServlet接口，攻击者可以通过构造恶意请求读取服务器上的任意文件，可能导致敏感信息泄露和系统安全性降低。

用友NC是一套企业资源规划（ERP）系统，旨在帮助企业提高运营效率、优化资源利用和提升管理水平。该漏洞存在于用友NC系统的 /portal/pt/cartabletimeline/doList 接口中，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息（如管理员密码、用户个人信息），甚至在高权限情况下向服务器写入恶意代码，进一步获取系统权限。

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。用友NC /portal/pt/office/checkekey接口存在SQL注入漏洞，攻击者可以通过该漏洞执行任意SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被篡改或破坏。

用友NC系统是一种集成管理企业各项业务流程的信息化解决方案，涵盖财务、人力资源、供应链管理等多个方面。该漏洞存在于用友NC-Cloud的/ncchr/attendstaff/getStaffInfo接口中，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息（如管理员密码、用户个人信息），甚至可能在高权限情况下向服务器写入恶意文件，进一步获取服务器权限。

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台,专为大中型企业提供企业管理解决方案。它集成了财务、供应链、生产、销售、采购、人力资源等多方面的功能，帮助企业实现数字化管理，提升运营效率。用友NC-yerfiledown接口存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息。

用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务管理解决方案，助力企业实现数字化转型和高效管理。采用J2EE架构和先进开放的集团级开发平台UAP，融合了云计算技术、移动应用技术等最新互联网技术，形成了集团管控8大领域15大行业68个细分行业的解决方案。凭借其全面的功能、强大的集成能力和高度的可定制化，成为许多大型企业和集团公司进行财务和业务管理的首选工具。

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台,专为大中型企业提供企业管理解决方案。它集成了财务、供应链、生产、销售、采购、人力资源等多方面的功能，帮助企业实现数字化管理，提升运营效率。用友NC-warningDetailInfo接口存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.bd.crm.ICorpExportToCrmService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.bd.crm.IInvclExportToCrmService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.bd.crm.IAreaclExportToCrmService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友NC(UFIDA NC)是用友软件公司推出的一款企业级管理软件,主要用于帮助企业实现财务管理、供应链管理、生产管理、项目管理、人力资源管理等业务的集成管理。用友NC /process接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该接口执行SQL语句获取敏感信息。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.smart.ISmartQueryWebService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.tb.oba.INtbOBAWebService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.tb.oba.IOBAMasterNodeWebService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.pubitf.rbac.IUserPubServiceWS 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

用友NC-Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。用友NC-Cloud的process接口被发现存在SQL注入漏洞，攻击者可通过构造恶意参数对数据库执行未授权操作，导致敏感数据泄露或系统被篡改。

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。&nbsp;用友NC /ncchr/period/queryBeginEndTime接口存在SQL注入漏洞，攻击者可以通过该漏洞执行任意SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被篡改或破坏。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.bap.service.IBapIOService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.ses.DataPowerService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。&nbsp;用友 NC /nc.itf.tb.outlineversion.TbbOutlineUpateVersionService 接口存在XML实体注入漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。&nbsp;用友NC /portal/pt/servlet/runStateServlet接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，该漏洞利用难度低，建议尽快修复。

用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面，旨在帮助企业提高运营效率、优化资源利用、提升管理水平。

NC系统可利用redeploy传入的参数实现SQL注入，可窃取服务器敏感信息。

用友 NC Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现 人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类，68个细分行业，涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案，帮助企业全面落地数字化。用友NC Cloud word.docx接口存在任意文件读取漏洞

用友NC是用友网络科技股份有限公司推出的一款面向大型企业的高端企业管理软件，旨在通过全面集成的ERP系统帮助企业实现财务管理、供应链管理、人力资源管理等业务模块的数字化和智能化转型。用友NC nc.uap.lfw.file.FileManager接口处存在任意上传漏洞，攻击者可通过该漏洞在服务器端执行任意代码，写入后门，获取服务器权限，进而控制整个web服务器。

用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第一，面向大型企业集团和成长中的集团企业的信息化需求，用友NC6的产品定位于大型企业管理与电子商务平台。用友NC DeleteServlet处存在反序列化漏洞，攻击者通过漏洞可以获取网站权限，导致服务器失陷。

用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面，旨在帮助企业提高运营效率、优化资源利用、提升管理水平。

用友NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。其中/ebvp/other/qryAddGoodsApplyPK;.js接口存在 SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，对系统造成破坏。

用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面，旨在帮助企业提高运营效率、优化资源利用、提升管理水平。

用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面，旨在帮助企业提高运营效率、优化资源利用、提升管理水平。

用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品。&nbsp;用友NC Cloud /download接口存在任意文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

用友NC-Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。用友NC-Cloud系统show_download_content存在SQL注入漏洞，攻击者可通过该漏洞获取数据库数据

用友NC存在SQL注入漏洞。此漏洞是由于psnImage对于用户发送的请求缺乏校验导致的。

用友 NC存在任意文件上传漏洞。此漏洞是由于FileManager接口对用户发送的请求缺乏校验导致的。

用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务，帮助客户实现发展目标，进而推动商业和社会进步。其download接口存在任意文件读取漏洞，允许未经授权的攻击者读取服务器上任意文件或目录内容，会对系统造成危害。

Yonyou NC 存在任意文件上传漏洞。

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。 用友NC系统存在任意文件上传漏洞导致任意命令执行。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友NC存在SQL注入漏洞。此漏洞是由于link接口对用户发送的请求校验不正确导致的。

用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面，旨在帮助企业提高运营效率、优化资源利用、提升管理水平。

用友 NC-cloud存在sql注入漏洞，该漏洞是由于queryPsnInfo接口对用户发送的请求验证不当导致的。

用友 NC-cloud存在sql注入漏洞，该漏洞是由于QueryStaffByName接口对用户发送的请求验证不当导致的。

用友 NC-cloud存在sql注入漏洞，该漏洞是由于complainbilldetail接口对用户发送的请求验证不当导致的。

用友NC-Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。NCCloud是用友推出的大型企业数字化平台。用友NC-Cloud系统queryStaffByName存在SQL注入漏洞。

用友NC-Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。用友NC CloudqueryPsnInfo接口存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

用友NC存在sql注入漏洞漏洞，该漏洞是由于complainjudge接口对用户发送的请求验证不当导致的。

用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面，旨在帮助企业提高运营效率、优化资源利用、提升管理水平。

反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

用友NC中存在任意文件上传漏洞，此漏洞是由于未充分验证用户输入filename的数据所导致的。

用友NC cloud中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入runScript的数据所导致的。

用友NC存在任意文件上传漏洞，该漏洞是由于avatar接口对用户的请求检验不当造成的。

用友 NCCloud /service/sprmonitorservlet 存在反序列化代码执行漏洞，可利用该漏洞执行恶意代码，获取服务器权限等。

用友NC存在SQL注入漏洞。此漏洞是由于querygoodsgridbycode接口对接收的参数缺乏校验导致的。

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。 用友NC系统q存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

用友NC的querygoodsgridbycode接口存在SQL注入漏洞，攻击者可以通过构造恶意的输入参数来执行任意的SQL查询，从而获取数据库中的敏感信息或对数据库进行恶意操作。该漏洞的利用通过在HTTP GET请求的code参数中注入恶意SQL语句来实现。

用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品。用友NC-Cloud文件服务器存在root用户绕过，当登入时抓包发现数据包返回的是false，就表明存在漏洞，修改成true放行即可直接登录文件服务器后台。

用友NC存在远程代码执行漏洞，该漏洞是由于应用程序对需要反序列化的数据没有经过充分验证导致的。

用友NC CLOUD 存在XML外部实体注入漏洞。此漏洞是由于smartweb2.RPC.d对用户输入的参数缺乏校验导致的。

用友NC存在命令注入漏洞，此漏洞是由于IMsgCenterWebService接口对用户请求中的数据验证不当导致的。

用友NC中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入oacoSchedulerEvents的数据所导致的。

用友NC-Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。该系统存在JND注入

反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

用友NC-Cloud存在不安全的反序列化漏洞。该漏洞是由于接口 blobRefClassSearch 对需要反序列化的数据没有经过充分验证导致的。

用友NC-Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。用友NC Cloud blobRefClassSearch接口存在反序列漏洞。

NC系统可以利用/ebvp/infopub/warningDetailInfo接口的 pkMessage参数，实现sql注入，从而窃取服务器信息。 影响版本: NC63、NC633、NC65

用友NC存在SQL注入漏洞，该漏洞源于/portal/pt/oacoSchedulerEvents/isAgentLimit接口中的pk_flowagent参数存在sql注入漏洞，攻击者可通过该漏洞获取数据库敏感数据。

用友NC是用友公司开发的一款企业管理软件，它主要面向中小型企业，提供全面的企业管理解决方案。攻击者可通过该漏洞在服务器端，写⼊后⻔，获取服务器权限，进⽽控制整个web服务器

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

用友NC中存在SQL注入漏洞，此漏洞是由于linkVoucher未充分验证用户输入的数据所导致的。

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。用友NC 6.5版本 /portal/pt/PaWfm/open 接口 proDefPk 参数 存在低sql注入漏洞，攻击者可利用此漏洞获取服务器数据库中的数据，造成信息泄露。

用友NC存在SQL注入漏洞，此漏洞是由于pagesServlet接口未充分验证用户输入所导致的。

用友NC存在任意文件下载漏洞，此漏洞是由于downCourseWare接口未充分验证用户输入所导致的。

用友NC smartweb2.loadConst.d 任意文件读取漏洞

用友UFIDA-NC是一款企业管理软件，由用友软件开发和推出。用友NC系统downCourseWare接口存在任意文件读取漏洞，可通过该漏洞获取敏感信息。

用友 NC 是一种商业级的企业资源规划平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。用友 NC 系统接口 /portal/pt/yercommon/linkVoucher 的 pkBill 参数存在SQL注入漏洞。攻击者可通过输入恶意 SQL 代码，突破系统原本设定的访问规则，未经授权访问、修改或删除数据库中的各类敏感信息，包括但不限于员工个人资料、企业核心业务数据等。这不仅可能导致企业内部信息大面积泄露，影响业务流程的正常运转，甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。

用友NC中存在SQL注入漏洞，此漏洞是由于showcontent接口未充分验证用户输入的数据所导致的。

用友nc中存在任意文件读取漏洞，此漏洞是由于程序未充分验证用户输入IPsndocExportToCrmService端口的数据所导致的。

用友NC中存在SQL注入漏洞，此漏洞是由于warningDetailInfo未充分验证用户输入的数据所导致的。

用友NC中存在任意文件上传漏洞，此漏洞是由于saveXmlToFileServlet端口未充分验证用户输入的数据所导致的。

用友NC存在远程代码执行漏洞，此漏洞是程序对用户输入registerServlet的数据缺乏校验导致的。

用友NC系统printBill接口存在任意文件读取漏洞

用友NC complainbilldetail接口中的pk_complaint参数进行sql注入，从而窃取服务器的敏感信息。 SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

NC Cloud大型企业数字化平台，基于云原生架构，深度应用新一代数字技术，打造开放、 互联、融合、智能的一体化云平台，支持公有云、混合云、专属云的灵活部署模式。

用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面，旨在帮助企业提高运营效率、优化资源利用、提升管理水平。漏洞危害：用友NC 系统 /portal/file接口存在任意文件读取漏洞，恶意攻击者可能会利用此漏洞获取敏感信息，对系统造成危害。

用友NC中存在SQL注入漏洞，此漏洞是由于PaWfm未充分验证用户输入的数据所导致的。

用友NC中存在SQL注入漏洞，此漏洞是由于runStateServlet未充分验证用户输入的数据所导致的。

用友NC可利用/portal/pt/erfile/down/bill接口中的id参数进行sql注入攻击，从而窃取服务器的敏感信息。

用友UFIDA-NC是一款企业管理软件，由用友软件开发和推出。用友NC系统可利用/portal/pt/downTax/download接口中的classid参数进行sql注入，从而窃取服务器的敏感信息。

用友NC系统是一款全面的企业管理软件，涵盖财务、人力资源、供应链等多个领域，助力企业实现信息化管理和业务优化。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

Yonyou NC中存在任意文件读取漏洞，此漏洞是由于printBill未充分验证用户输入的数据所导致的。

用友NCCloud ufoe模块接口任意文件上传漏洞

用友NC ufoe模块接口任意文件上传漏洞

用友NC Cloud系统的mob xstream命令执行漏洞，通过非法调用mob模块接口篡改请求内容触发xstream反序列化命令执行漏洞，从而上传webshell实现控制服务器，远程执行任意命令。

用友UFIDA-NC是一款企业管理软件，由用友软件开发和推出。用友NC系统printBill接口存在任意文件读取漏洞，可通过该漏洞获取敏感信息。

用友NC registerServlet 接口处存在JNDI远程代码执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

用友NC中存在SQL注入漏洞，此漏洞是由于程序未充分验证用户输入bill接口的数据所导致的。

用友NC系统的hrss/dorado XML实体注入漏洞，可利用xxe漏洞获取服务器敏感数据，可读取任意文件。

用友NC系统workflowService接口的sql注入漏洞。

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

NC系统PaWfm2接口中的proDefPk参数存在sql注入漏洞，从而窃取服务器的敏感信息。

用友UFIDA-NC是一款企业管理软件，由用友软件开发和推出。该软件提供了一套完整的企业管理解决方案，包括财务管理、人力资源管理、供应链管理、生产管理等功能模块，可以帮助企业实现全面的管理和运营。用友NC系统可利用down/bill接口中的id参数进行sql注入攻击，从而窃取服务器的敏感信息。

用友NC及NC Cloud系统lfw接口任意文件上传漏洞

用友 NC /portal/pt/PaWfm/open接口的proDefPK参数实现sql注入，从而窃取服务器的敏感信息。

用友NC及NC Cloud系统lfw接口JNDI注入漏洞。

用友NC runStateServlet SQL注入漏洞

用友 NC OAUserAuthenticationServlet 反序列化

用友 NC UserQueryServiceServlet 反序列化漏洞

用友 NC OAUserQryServlet 反序列化漏洞

用友 NC UserSynchronizationServlet 反序列化

用友 NC UserAuthenticationServlet 反序列化

用友UFIDA NC系统saveImageServlet接口的任意文件上传漏洞。

用友 NC OAContactsFuzzySearchServlet 反序列化漏洞

用友NC系统importPml存在SQL注入漏洞,/portal/pt/portalpage/importPml接口中的billitem参数实现sql注入，从而窃取服务器的敏感信息。

用友NC中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入workflowImageServlet的数据所导致的。

用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第一，面向大型企业集团和成长中的集团企业的信息化需求，用友NC6的产品定位于大型企业管理与电子商务平台。用友NC actionhandlerservlet处存在反序列化漏洞，攻击者通过漏洞可以获取网站权限，导致服务器失陷。

用友NC nc.bs.pub.im.ContactsQueryServiceServlet反序列化漏洞。

用友NC com.ufida.eip.adaptor.servlet.ServletForESBAdaptor反序列化漏洞。

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/

/