漏洞软件纷传控制台

用友NC 漏洞列表

共找到 414 个与用友NC 相关的漏洞

2025-12-19用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
2025-12-05用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
2025-11-27用友NC存在 oncelogin/getAuth SQL注入漏洞
2025-11-14用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
2025-11-14用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
2025-11-07用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
2025-11-03用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
2025-10-22用友NC OAUserQryServlet 反序列化漏洞
2025-10-13用友NC OAUserAuthenticationServlet 反序列化漏洞
2025-10-11用友NC ContactsQueryServiceServlet 反序列化漏洞
POC 2025-10-11用友NC UserSynchronizationServlet 反序列化漏洞
2025-10-11用友NC ContactsFuzzySearchServlet 反序列化漏洞
2025-10-11用友 NC /portal/pt/nc5x/fwd 存在跨站点脚本攻击漏洞
POC 2025-09-05用友NC IMsgCenterWebService 命令执行漏洞
POC 2025-09-05用友nc soapRequest.ajax 命令执行漏洞
2025-09-04用友NC存在 PaWfm2/open SQL注入漏洞
2025-09-01用友NC系统workflowService接口SQL注入漏洞
2025-09-01用友NC importTemplate XML实体注入（XXE）漏洞
2025-08-28用友NC content存在XXE实体注入漏洞
2025-08-27用友NC getOtherData 存在SQL注入漏洞
2025-08-26用友NC mtapptimeline/doApply 存在SQL注入漏洞
2025-08-25用友NC doSingUp SQL注入漏洞
2025-08-22用友NC /portal/pt/oacoSchedulerEvents/changeEvent SQL 注入漏洞
2025-08-21用友NC /portal/pt/oncelogin/getAuth SQL 注入漏洞
POC 2025-08-15用友NC importExcelTemplate 任意文件上传
2025-08-12用友NC importCombo XML实体注入（XXE）漏洞
2025-08-11用友NC系统pagesServlet接口SQL注入漏洞
2025-08-08用友NC /ebvp/infopub/warningDetailInfo SQL 注入漏洞
2025-08-08用友NC /ebvp/advorappcoll/complainbilldetail SQL 注入漏洞
2025-08-08用友NC /portal/pt/downTax/download SQL 注入漏洞
2025-08-08用友NC /portal/pt/servlet/pagesServlet/doPost SQL 注入漏洞
POC 2025-08-01yongyou-nc-changeevent-sqli: 用友NC changeEvent SQL注入漏洞
POC 2025-08-01yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
POC 2025-08-01yonyou-nc-bsh-servlet-bshservlet-rce: 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
POC 2025-08-01yonyou-nc-download-fileread: 用友NC download文件存在任意文件读取漏洞
POC 2025-08-01yonyou-nc-word-docx-fileread: 用友NC word.docx存在任意文件读取漏洞
POC 2025-08-01yonyou-nccloud-ncchr-fileupload: 用友财务系统任意文件上传漏洞
POC 2025-08-01yonyou-nccloud-uploadchunk-fileupload: 用友NC Cloud uploadChunk 任意文件上传漏洞
2025-07-30用友NC listUserSharingEvents 存在SQL注入漏洞
2025-07-28用友NC系统linkVoucher接口SQL注入漏洞
2025-07-22用友NC console sql注入漏洞
2025-07-22用友NC系统linkVoucher接口SQL注入漏洞
2025-07-21用友NC及NC Cloud系统LDAP命令执行漏洞
2025-07-21关于用友NC系统存在getFormItem接口SQL注入漏洞修复通告
2025-07-18用友 NC /portal/pt/servlet/workflowService/doPost SQL 注入漏洞
2025-07-17用友NC /portal/pt/portaltemplate/importTemplate XML 外部实体注入漏洞
POC 2025-07-15用友NC IMetaWebService4BqCloud SQL注入漏洞
2025-07-14用友NC及NC Cloud系统 Login 任意文件上传与读取漏洞
2025-07-09用友NC /portal/pt/servlet/getFormItem/doPost SQL 注入漏洞（CNVD-2025-06710）
2025-07-05用友NC deleteEvent存在SQL注入漏洞
2025-06-26用友NC uncancelEvent SQL注入漏洞
2025-06-25用友NC /ActivityNotice/export sql注入
2025-06-16用友NC changeEvent 存在SQL注入漏洞
POC 2025-06-12用友NC qrySubPurchaseOrgByParentPk SQL注入漏洞
2025-06-07用友NC Cloud系统 IBapIOService存在SQL注入漏洞
2025-06-06用友NC loadDoc.ajax 文件读取漏洞
2025-05-23用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞
2025-04-01用友 NC /servlet/~baseapp/ncmsgservlet 代码执行漏洞
2025-04-01用友 NC /ebvp/expeval/expertschedule;1.jpg SQL 注入漏洞
2025-03-26用友NC pkevalset SQL 注入漏洞
2025-03-21用友 NC /uapws/service/nc.itf.bap.service.IBapIOService GetBapTable SQL 注入漏洞
2025-03-14用友 NC /portal/pt/PaWfm2/open SQL 注入漏洞
2025-03-14用友 NC /servlet/~ic/uap.pub.ae.model.handle.ModelHandleServlet 代码执行漏洞
POC 2025-03-07用友 NC /servlet/~ufoe/jiuqisingleservlet 代码执行漏洞
2025-02-27关于用友NC6.5 portal rmwebImage download接口存在SQL注入漏洞的安全通告
2025-02-08用友NC /portal/pt/office/checkekey SQL 注入漏洞
POC 2025-02-08用友NC /service/~webrt/nc.uap.lfw.file.action.DocServlet 文件读取漏洞
2025-01-10用友NC /portal/pt/cartabletimeline/doList SQL 注入漏洞
POC 2025-01-08用友NC /portal/pt/office/checkekey 接口存在 SQL 注入漏洞
2024-12-20用友NC-Cloud /ncchr/attendstaff/getStaffInfo SQL 注入漏洞
2024-12-19用友NC yerfiledown SQL注入漏洞
2024-12-13用友NC /portal/pt/yerfile/down/bill SQL 注入漏洞
POC 2024-12-13用友NC-warningDetailInfo接口存在SQL注入漏洞
2024-12-06用友 NC /nc.itf.bd.crm.ICorpExportToCrmService 文件读取漏洞
2024-12-06用友 NC /nc.itf.bd.crm.IInvclExportToCrmService 文件读取漏洞
2024-12-06用友 NC /nc.itf.bd.crm.IAreaclExportToCrmService 文件读取漏洞
2024-11-29用友NC /portal/pt/task/process SQL 注入漏洞
2024-11-29用友 NC /nc.itf.smart.ISmartQueryWebService 文件读取漏洞
2024-11-29用友 NC /nc.itf.tb.oba.INtbOBAWebService 文件读取漏洞
2024-11-29用友 NC /nc.itf.tb.oba.IOBAMasterNodeWebService 文件读取漏洞
2024-11-29用友 NC /nc.pubitf.rbac.IUserPubServiceWS 文件读取漏洞
2024-11-28用友NC Cloud /portal/pt/file/upload 任意文件上传漏洞
2024-11-21用友NC-Cloud process存在SQL注入漏洞
2024-11-21用友NC Cloud /ncchr/period/queryBeginEndTime SQL 注入漏洞
2024-11-21用友 NC /nc.itf.bap.service.IBapIOService 文件读取漏洞
2024-11-21用友 NC /nc.itf.ses.DataPowerService 文件读取漏洞
2024-11-21用友 NC /nc.itf.tb.outlineversion.TbbOutlineUpateVersionService 文件读取漏洞
2024-11-20用友网络用友NC 经销商门户ecp 敏感信息泄露漏洞
2024-11-15用友NC /runStateServlet/doPost SQL 注入漏洞
2024-11-01用友NC-Cloud /nccloud/mob/pfxx/manualload/importhttpscer 文件上传漏洞
2024-11-01关于NC系统redeploy的sql注入漏洞的安全通告
2024-10-25用友NC /portal/docctr/open/word.docx 文件读取漏洞
2024-10-12用友NC系统 /portal/pt/file/upload 文件上传漏洞
2024-10-09用友 NC nc.document.pub.fileSystem.servlet.DeleteServlet存在远程命令执行漏洞
2024-09-30用友NC ExportErrorAction 文件读取漏洞
2024-09-27用友 NC Cloud /ebvp/other/qryAddGoodsApplyPK;.js SQL注入漏洞
2024-09-14用友NC portalsesInittoolservice 信息泄漏漏洞
2024-09-14用友NC queryRuleByDeptId SQL注入漏洞
2024-09-04用友NC /download 文件读取漏洞
2024-09-03用友NC Cloud /mp/loginxietong 权限绕过漏洞
2024-09-02用友NC-Cloud系统show_download_content存在SQL注入漏洞
2024-08-17用友NC psnImage SQL注入漏洞
2024-08-16用友 NC FileManager 任意文件上传漏洞
2024-08-15用友NC download 文件读取漏洞
2024-08-14用友 NC accept.jsp 任意文件上传漏洞(攻击成功)
2024-08-14用友NC-FileManager-任意文件上传漏洞
2024-08-12用友NC complainjudge SQL注入漏洞
2024-08-12用友NC /portal/pt/link/content pk_funnode SQL注入漏洞
2024-08-10用友NC系统接口 link SQL注入漏洞
2024-08-06用友NC-Cloud queryStaffByName SQL 注入漏洞
2024-08-03用友 NC-cloud queryPsnInfo SQL注入漏洞
2024-08-03用友 NC-cloud QueryStaffByName SQL注入漏洞
2024-08-03用友 NC complainbilldetail SQL注入漏洞
2024-08-01用友NC-Cloud系统-queryStaffByName-SQL注入漏洞
2024-08-01用友NC-Cloud系统-queryPsnInfo-SQL注入漏洞
2024-07-30用友NC complainjudge SQL注入漏洞
2024-07-25用友NC querygoodsgridbycode SQL注入漏洞
2024-07-25用友NC Cloud sprmonitorservlet 反序列化漏洞
2024-07-25用友NC Cloud datacollectservlet 反序列化漏洞
2024-07-25用友NC saveImageServlet 任意文件上传漏洞
2024-07-25用友NC cloud runScript SQL注入漏洞
2024-07-25用友NC Avatar 任意文件上传漏洞
2024-07-24用友 NCCloud /service/sprmonitorservlet 存在反序列化代码执行漏洞
2024-07-24用友NC querygoodsgridbycode SQL注入漏洞
2024-07-23用友NC系统存在SQL注入漏洞
2024-07-23用友NC querygoodsgridbycode SQL注入漏洞
2024-07-19用友NC Cloud /fs/;/console 权限绕过漏洞
2024-07-18用友NC JiuQiClientReqDispatch 远程代码执行漏洞
2024-07-18用友NC CLOUD smartweb2.RPC.d XML外部实体注入漏洞
POC 2024-07-18用友NC IMsgCenterWebService命令注入漏洞
2024-07-18用友 NC oacoSchedulerEvents SQL注入漏洞
2024-07-17用友NCCloud未授权任意代码执行RCE
2024-07-16用友 NC Cloud blobRefClassSearch Fastjson反序列化漏洞
2024-07-13用友NC-Cloud blobRefClassSearch 不安全的反序列化漏洞
2024-07-12用友NC-Cloud blobRefClassSearch接口存在反序列化漏洞
2024-06-20用友NC 电采warningDetailInfo SQL注入漏洞
POC 2024-06-14用友NC-oacoSchedulerEvents接口存在sql注入漏洞
2024-06-14用友NC /mp/initcfg/../uploadControl/uploadFile 文件上传漏洞
2024-06-14用友NC downCourseWare 任意文件下载漏洞
2024-06-13用友NC linkVoucher SQL注入漏洞
2024-06-07用友NC /portal/pt/PaWfm/open 文件 proDefPk 参数 SQL 注入漏洞
2024-06-06用友NC pagesServlet SQL注入漏洞
2024-06-06用友NC downCourseWare 任意文件下载漏洞
2024-06-06用友NC smartweb2.loadConst.d 任意文件读取漏洞
2024-06-05用友NC 文件读取漏洞
2024-05-31用友 NC /portal/pt/yercommon/linkVoucher SQL 注入漏洞
2024-05-31用友NC showcontent SQL注入漏洞
2024-05-31用友nc IPsndocExportToCrmService 任意文件读取漏洞
2024-05-31用友NC warningDetailInfo SQL注入漏洞
2024-05-31用友NC saveXmlToFileServlet 任意文件上传漏洞
2024-05-31用友NC registerServlet JNDI远程代码执行漏洞
2024-05-31用友 NC printBill接口任意文件读取漏洞
2024-05-31用友NC complainbilldetail接口 SQL注入漏洞
2024-05-28用友NC 电子采购信息系统 securitycheck SQL注入漏洞
2024-05-24用友NC-Cloud /ncchr/attendScript/internal/runScript SQL 注入漏洞
2024-05-24用友NC /portal/file 文件读取漏洞
2024-05-23用友NC PaWfm接口 SQL注入漏洞
2024-05-23用友NC runStateServlet SQL注入漏洞
2024-05-22用友NC系统 down/bill接口 SQL注入漏洞
2024-05-17用友NC downTax 存在SQL注入漏洞
2024-05-17用友 NC /portal/pt/erfile/down/bill SQL 注入漏洞
2024-05-17用友NC printBill 任意文件读取漏洞
2024-05-15用友 NC Cloud ufoe模块接口任意文件上传漏洞
2024-05-15用友 NC ufoe模块接口任意文件上传漏洞
2024-05-15用友 NC Cloud mob xstream 远程代码执行漏洞
2024-05-14用友NC printBill 存在任意文件读取漏洞
2024-05-11用友NC registerServlet JNDI 远程代码执行漏洞
2024-05-09用友NC bill接口SQL注入漏洞
2024-05-09用友 NC /hrss/dorado XML实体注入漏洞
2024-05-07用友NC workflowService接口 SQL注入漏洞
2024-05-06用友 NC Cloud importhttpscer接口任意文件上传漏洞
2024-05-06用友 NC PaWfm2 SQL注入漏洞
2024-05-01用友NC down/bill 存在 SQL 注入漏洞
2024-04-29用友NC及NC Cloud系统 lfw接口任意文件上传漏洞
2024-04-29用友 NC PaWfm SQL注入漏洞
2024-04-29用友NC及NC Cloud系统 lfw接口 JNDI注入漏洞
2024-04-29用友NC runStateServlet SQL注入漏洞
2024-04-28用友 NC OAUserAuthenticationServlet 反序列化漏洞
2024-04-28用友 NC UserQueryServiceServlet 反序列化漏洞
2024-04-28用友 NC OAUserQryServlet 反序列化漏洞
POC 2024-04-28用友 NC UserSynchronizationServlet 反序列化漏洞
2024-04-28用友 NC UserAuthenticationServlet 反序列化漏洞
2024-04-28用友NC saveImageServlet接口任意文件上传漏洞
2024-04-28用友 NC OAContactsFuzzySearchServlet 反序列化漏洞
2024-04-28用友NC importPml SQL注入漏洞
2024-04-26用友NC workflowImageServlet SQL注入漏洞
2024-04-25用友 NC actionhandlerservlet 反序列化漏洞复现
2024-04-25用友NC nc.bs.pub.im.ContactsQueryServiceServlet 反序列化
2024-04-25用友NC com.ufida.eip.adaptor.servlet.ServletForESBAdaptor 反序列化漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在任意文件上传漏洞
2024-04-23用友NCCloud 存在XML实体注入漏洞
2024-04-23用友NCCloud 存在敏感信息泄露漏洞
2024-04-23用友NCCloud 存在远程命令执行漏洞
2024-04-23用友NCCloud 存在SQL注入漏洞
2024-04-23用友NCCloud 存在任意文件上传漏洞
2024-04-23用友NC 存在任意文件下载漏洞
2024-04-23用友NC 存在任意文件读取漏洞
2024-04-23用友NC 存在任意文件读取漏洞
2024-04-23用友NC /service/monitorservlet 路径存在反序列化漏洞
2024-04-23用友NCCloud /manualload/importhttpscer 路径存在任意文件上传漏洞
2024-04-23用友NCCloud 存在任意文件上传漏洞
2024-04-23用友NC 存在SQL注入漏洞
2024-04-23用友NC 存在SQL注入漏洞
2024-04-23用友NC 存在SQL注入漏洞
2024-04-23用友NC queryByWhere 接口存在SQL注入漏洞
2024-04-23用友NC queryInvcl 接口存在SQL注入漏洞
2024-04-23用友NCCloud 存在SQL注入漏洞
2024-04-23用友NCCloud 存在SQL注入漏洞
2024-04-23用友NC queryMaxlev 接口存在SQL注入漏洞
2024-04-23用友NC 存在远程命令执行漏洞
2024-04-23用友NC /servlet/OAUserQryServlet 接口存在反序列化漏洞
2024-04-23用友NCCloud 存在XML实体注入漏洞
2024-04-23用友NC /upload/grouptemplet 存在敏感信息泄露
2024-04-23用友NC SESInitToolService 接口存在敏感信息泄露
2024-04-23用友NC /session.jsp 路径存在敏感信息泄露
2024-04-23用友NC /epp/core/eppquickdesk/eppnotice/notice.jsp 路径 pk_infotype 参数存在SQL注入漏洞
2024-04-23用友NC ServletForESBAdaptor 接口存在反序列化漏洞
2024-04-23用友NC /fs/update/DownloadServlet 接口存在反序列化漏洞
2024-04-23用友NC ModelHandleServlet 接口存在反序列化漏洞
POC 2024-04-23用友NC /servlet/ContactsQueryServiceServlet 接口存在反序列化漏洞
2024-04-23用友NC /servlet/ContactsFuzzySearchServlet 接口存在反序列化漏洞
POC 2024-04-23用友NC /portal/pt/PaWfm/open 路径 proDefPk 参数存在SQL注入漏洞
2024-04-23用友NC /hrss/rm/PositionDetail.jsp 路径存在SQL注入漏洞
2024-04-23用友NC /cooperate/traceNodes.jsp 路径 model_GUID 参数存在SQL注入漏洞
2024-04-23用友NC /epp/detail/publishinfodetail.jsp 路径 pk_message 参数存在SQL注入漏洞
2024-04-17用友NC FileUploadServlet 接口存在反序列化漏洞
2024-04-17用友 NC Cloud /fs/service/default/files/ 反序列化漏洞
2024-04-17用友 NC /portal/ptt/album/edit接口 delDir参数 SQL注入漏洞
2024-04-17用友 NC Cloud queryStaffByName参数 SQL注入漏洞
2024-04-17用友 NC /portal/ptt/admin/showlayout接口 delete参数 SQL注入漏洞
2024-04-17用友 NC /portal/fm/forum/main_action接口 showTopic参数 SQL注入漏洞
2024-04-17用友 NC /portal/fm/forum/main_action接口 listTopics参数 SQL注入漏洞
2024-04-17用友 NC Cloud getDataSet参数 SQL注入漏洞
2024-04-17用友 NC Cloud getSmartDefFieldsByCode参数 SQL注入漏洞
2024-04-17用友 NC Cloud getDataSetByCode参数 SQL注入漏洞
2024-04-15用友NC-反序列化漏洞
2024-04-11用友NC saveImageServlet 文件上传漏洞
2024-04-11用友NC6.5 runStateServlet SQL注入
2024-04-10用友NC Cloud IServiceEntry接口存在任意文件上传
2024-04-10用友NC-PaWfm存在sql注入漏洞
2024-04-10用友NC /saveXmlToFileServlet/doPost 接口存在任意文件上传漏洞
2024-04-09用友NCV65 importPml 前台sql注入
2024-04-09用友NC FormulaViewAction 接口存在SQL注入漏洞
2024-04-08用友NCCloud 管理端存在弱口令漏洞
2024-04-05用友NC Cloud importhttpscer 任意文件上传漏洞
2024-04-03用友NC saveXmlToFIleServlet 任意文件上传漏洞
2024-04-03用友NC nc.itf.bd.crm.IPsndocExportToCrmService 接口存在SSRF
2024-04-02用友NC /workflowImageServlet/doPost 接口存在SQL注入漏洞
2024-03-28用友NC /testper.jsp & /testperformance.jsp 路径存在远程命令执行漏洞
2024-03-27用友NC IObaWordService 接口存在XML实体注入
2024-03-21用友 NC chart接口存在xxe漏洞
2024-03-20用友NC IBapIOService 接口存在XXE漏洞
2024-03-20用友NCCloud /runScript 路径存在SQL注入漏洞
2024-03-19用友NC-Cloud runscript 存在SQL注入漏洞
2024-03-18用友NCCloud /ExportErrorAction 路径存在任意文件读取
2024-03-15用友NC IUserPubServiceWS 接口存在XML实体注入
2024-03-15用友NC DataPowerService 接口存在XML实体注入
2024-03-15用友NC IPsndocExportToCrmService 存在XML实体注入
2024-03-15用友NC IAreaclExportToCrmService 接口存在XML实体注入
2024-03-15用友NC IOBAMasterNodeWebService 接口存在XML实体注入
2024-03-15用友NC ISmartQueryWebService 接口存在XML实体注入
2024-03-15用友NC PortalSESInitToolService 接口存在XML实体注入
2024-03-15用友NC ICurrtypeExportToCrmService 接口存在XML实体注入
2024-03-15用友NC ICorpExportToCrmService 接口存在XML实体注入
2024-03-15用友NC IInvbasdocExportToCrmService 接口存在XML实体注入
2024-03-15用友NC ICustomerImportToNcService 接口存在XML实体注入
2024-03-15用友NC IInvclExportToCrmService 接口存在XML实体注入漏洞
2024-03-15用友NC IImageInterfaceService 接口存在XML实体注入
2024-03-15用友NC TbbOutlineUpateVersionService 接口存在XML实体注入
2024-03-14用友NC不安全的反序列化漏洞
2024-03-11用友NC Cloud /service/~aert/PMCloudDriveProjectStateServlet JNDI注入漏洞
2024-03-07用友NC远程代码执行漏洞
2024-03-07用友NC远程代码执行漏洞
2024-03-07用友NC信息泄露漏洞
2024-03-07用友NC /upload/avatar 路径存在任意文件上传漏洞
2024-03-06用友NC IObaExcelService 接口存在XML实体注入漏洞
2024-03-06用友NC /qryAddGoodsApplyPK 路径存在SQL注入漏洞
2024-03-05用友NC IServiceEntryPoint 接口存在XML实体注入漏洞
2024-03-05用友NC IServiceEntry 接口存在XML实体注入
2024-03-01用友NC resourcemanagerservlet 反序列化rce漏洞
2024-02-29用友NC PrintTemplateFileServlet 任意文件读取漏洞
2024-02-28用友NC nc-itf-tb-oba存在SSRF漏洞
2024-02-27用友NC DataPowerService接口存在任意文件读取
2024-02-23用友NC-Cloud IUpdateService xml外部实体注入漏洞
2024-02-22用友NC Cloud soapFormat.ajax接口XXE漏洞
POC 2024-02-21用友NC IMsgCenterWebService 接口存在远程命令执行漏洞
2024-01-26用友nc cloud importhttpscer 任意文件上传漏洞
2024-01-25用友 NC accept.jsp 任意文件上传漏洞
2024-01-24用友NC /showcontent 路径存在SQL注入漏洞
POC 2024-01-19用友NC /expertschedule 路径存在SQL注入漏洞
2024-01-19用友NC /smartweb2.RPC.d 路径存在XML实体注入漏洞
2024-01-18用友NC /registerServlet 接口存在远程命令执行漏洞
2024-01-12用友 NC registerServlet 反序列化远程代码执行漏洞
2024-01-12用友 NC registerServlet JNDI 远程代码执行漏洞
2023-12-18用友NCCloud /PMCloudDriveProjectStateServlet 路径存在远程命令执行漏洞
2023-12-15用友 NC uapws wsdl ssrf漏洞
2023-12-04用友NC putFile 方法存在任意文件上传漏洞
2023-12-04用友NCCloud /attendcalendar/queryRuleByDeptId 路径存在SQL注入漏洞
2023-12-01用友NC getFileLocal 任意文件下载
2023-12-01用友NCCloud /queryBeginEndTime 路径存在SQL注入漏洞
2023-11-30用友NC /portal/file 路径存在任意文件读取漏洞
2023-11-23用友NC word 任意文件读取
2023-11-21用友NC /open/word.docx 路径存在任意文件读取漏洞
POC 2023-11-21用友NC DocServlet 接口存在任意文件读取漏洞
2023-11-15用友 NC ServletForESBAdaptor 接口远程代码执行漏洞
POC 2023-11-15用友 NC ContactsQueryServiceServlet 接口远程代码执行漏洞
2023-11-15用友 NC ECFileManageServlet 接口远程代码执行漏洞
2023-11-15用友 NC UserAuthenticationServlet 接口远程代码执行漏洞
2023-11-15用友 NC UserQueryServiceServlet 接口远程代码执行漏洞
POC 2023-11-15用友 NC UserSynchronizationServlet 接口远程代码执行漏洞
2023-11-15用友 NC NCMessageServlet 接口远程代码执行漏洞
2023-11-15用友 NC FileManageServlet 接口远程代码执行漏洞
2023-11-15用友 NC OAUserQryServlet 接口远程代码执行漏洞
2023-11-15用友 NC OAContactsFuzzySearchServlet 接口远程代码执行漏洞
2023-11-15用友 NC DcUpdateRESTService 接口远程代码执行漏洞
2023-11-15用友 NC OAUserAuthenticationServlet 接口远程代码执行漏洞
2023-11-15用友 NC MonitorServlet 接口远程代码执行漏洞
2023-11-15用友 NC ConfigResourceServlet 接口远程代码执行漏洞
2023-11-12用友NC 控制台密码绕过漏洞
POC 2023-11-10用友nc DocServlet 任意文件读取
2023-11-02用友 NC nc.file.pub.imple.FileUploadServlet 接口远程代码执行漏洞
POC 2023-11-02用友NC ResourceManagerServlet 接口存在反序列化漏洞
2023-10-30用友NC ICustomerExportToCrmService 接口存在SQL注入漏洞
2023-10-27用友NCCloud /queryApplyTypes 接口存在SQL注入漏洞
2023-10-27用友NCCloud /attendstaff/getStaffInfo 路径存在SQL注入漏洞
POC 2023-10-20用友nc UserSynchronizationServlet存在反序列化命令执行
2023-10-19用友nc FileManageServlet存在反序列化
2023-10-19用友nc ECFileManageServlet反序列化命令执行
2023-10-18用友NC存在反序列化命令执行漏洞
2023-10-17用友NC FileParserServlet 远程代码执行漏洞
2023-10-16用友NC /attachment/uploadChunk 接口存在任意文件上传漏洞
2023-10-13用友nc命令执行漏洞
2023-10-11用友NC IBapIOService 接口存在SQL注入漏洞
2023-10-09用友NC download任意文件读取漏洞
2023-10-09用友NC /file/download 接口存在任意文件读取漏洞
POC 2023-10-08用友NC /soapRequest.ajax 路径存在远程命令执行漏洞
POC 2023-10-07用友NC /uploadControl/uploadFile 接口存在任意文件上传漏洞
2023-09-09用友nc存在文件上传漏洞
2023-09-06用友NC /ELTextFile.load.d 路径存在任意文件读取漏洞
2023-09-06用友NC filePath 参数存在路径遍历漏洞
POC 2023-08-21用友NC IMetaWebService4BqCloud 接口存在SQL注入漏洞
2023-08-20用友 NC ActionHandlerServlet 接口远程代码执行漏洞
2023-08-20用友NC /ref.show.d 路径存在SQL注入漏洞
2023-08-20用友NC /smartweb2.RPC.d 路径存在XML实体注入
2023-08-14用友NC存在JNDI注入漏洞
2023-08-14用友NC /fs/console 接口存在鉴权绕过
2023-08-13用友 NC bsh.servlet.BshServlet 远程代码执行漏洞
2023-08-11用友NCCloud /service/nccloudfiles 接口存在任意文件上传漏洞
2023-07-10用友nc文件上传漏洞
2023-06-13用友NC UnitTableRefAction 接口存在SQL注入漏洞
2023-06-12用友NC JiuQiClientReqDispatch 接口存在反序列化漏洞
2023-06-12用友NC /dcupdateService/files 接口存在反序列化漏洞
2023-05-25用友 NC Cloud rand.do 文件 Log4j2 远程代码执行漏洞（CVE-2021-44228）
POC 2023-05-25用友NC ECFileManageServlet 接口存在反序列化漏洞
2023-05-25用友NC LoggingConfigServlet 接口存在反序列化漏洞
2023-05-15用友NC /uapjs/jsinvoke 路径存在任意文件上传漏洞
2023-05-15用友NC /uapws/index.jsp 路径存在鉴权绕过
2023-03-24用友NCCloud /ELTextFile.load.d 路径存在任意文件读取漏洞
POC 2023-03-24用友NC /saveDoc.ajax 路径存在任意文件上传漏洞
2023-03-24用友NC-IUFO系统 /infodetail.jsp 路径存在SQL注入漏洞
2023-03-24用友NC /SupdocDo.jsp 路径存在SQL注入漏洞
2023-03-24用友NCCloud TtOpeningBalanceService 接口存在敏感信息泄露
2023-03-24用友NC-IUFO /publishinfodetail.jsp 路径存在SQL注入漏洞
2023-03-24用友NC-IUFO /singleplandetail.jsp 路径存在SQL注入漏洞
2023-02-02用友NC NCMessageServlet 接口存在反序列化
2023-02-02用友NC DownloadServlet 接口存在反序列化漏洞
2023-02-02用友NC UploadServlet 接口存在反序列化漏洞
2023-01-06用友 NCCloud FS文件管理时间盲注
2023-01-06用友nc service接口信息泄露漏洞
2023-01-06用友nc uapws接口老版本存在数据库账号密码泄露PortalSESInitToolService
2023-01-06用友NC DeleteServlet 接口存在反序列化漏洞
2023-01-06用友NC ActionHandlerServlet 接口存在反序列化漏洞
2023-01-06用友NC MxServlet 接口存在反序列化漏洞
2023-01-06用友NC XbrlPersistenceServlet 接口存在反序列化漏洞
2023-01-06用友NC FileReceiveServlet 接口存在反序列化漏洞
2023-01-06用友NC MonitorServlet 接口存在反序列化漏洞
2022-11-17用友NC PortalSESInitToolService 接口存在敏感信息泄露
2022-11-17用友NC /uapws/service 路径存在敏感信息泄露
2022-11-17用友NC /fs/console 接口存在SQL注入漏洞
2022-11-17用友NC IUpdateService 接口存在XML实体注入
2022-11-14用友NC /ServiceDispatcherServlet 存在反序列化漏洞
2022-09-02用友NC ActionServlet 接口存在敏感信息泄露
2022-08-18用友NC /equipmap/accept.jsp 路径存在任意文件上传漏洞
2022-08-18用友NC /soapFormat.ajax 路径存在XML实体注入
2022-07-27用友NC /aim/equipmap/accept.jsp 任意文件上传
2022-07-20用友NC /grouptemplet 接口存在任意文件上传漏洞
2022-04-27用友NC /NCFindWeb 接口存在任意文件读取漏洞
2022-04-25用友nc 6.5 反序列化漏洞
2022-02-08用友NC电子商务采购平台信息泄露漏洞
2021-06-09用友NC XbrlPersistenceServlet反序列化漏洞
2021-06-03用友NC BshServlet 接口存在远程命令执行
2021-06-01用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
2021-04-16用友NC /NCFindWeb 接口存在任意文件读取漏洞
2021-03-17用友nc6文件上传
2021-03-11用友NC /FileReceiveServlet 接口存在任意文件写入
2021-01-19用友NC6.5任意文件上传漏洞
2021-01-19用友NC-任意文件读取
2021-01-19用友NC-IUFO publishinfodetail.jsp-SQL注入
2021-01-19用友nc nc.ui.iufo.release.InfoReleaseAction-账号信息泄漏
2021-01-19用友NC /hrss/ELTextFile.load.d-任意文件读取
2021-01-19用友NC-IUFO系统singleplandetail-SQL注入
2021-01-19用友NC-源代码泄漏
2021-01-19用友NC-IUFO系统infodetail-SQL注入

© 2026 rss.biu.life | 首页 | RSS

免责声明:漏洞数据均采集自互联网公开信息，仅供安全研究与自查之用，本站不承担任何法律及连带责任