NC Cloud 漏洞列表
共找到 30 个与 NC Cloud 相关的漏洞
📅 加载漏洞趋势中...
-
yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传 POC
用友 NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 app="用友-NC-Cloud" -
yonyou-nccloud-iupdateservice-xxe: 用友NC Cloud IUpdateService接口存在XXE漏洞 POC
NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。该系统IUpdateService接口存在实体注入漏洞 Fofa: icon_hash="1085941792" -
yonyou-nccloud-uploadchunk-fileupload: 用友NC Cloud uploadChunk 任意文件上传漏洞 POC
Fofa: app="用友-NC-Cloud" ZoomEye: app:"Yonyou NC Cloud" -
关于NC Cloud authorize 接口存在sql注入漏洞修复方案通告 无POC
NC Cloud、YonBIP高级版authorize 接口存在sql注入漏洞,利用漏洞可以窃取服务器敏感信息,对服务器造成危害。 -
用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞 无POC
用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案。该漏洞存在于 PMCloudDriveProjectStateServlet.class 接口中,攻击者可以通过 JNDI 注入在服务端执行任意命令,获取服务器权限,可能导致服务器被完全控制、敏感数据泄露以及业务中断等严重后果。 -
关于NC Cloud、YonBIP高级版接收或拒绝offer接口存在SQL注入漏洞修复通告 无POC
NC Cloud、YonBIP高级版人力模块RejectOfferAction/AcceptOfferAction,这两个接口的 billid 参数存在sql注入问题,利用漏洞可以在目标服务器上执行任意代码,从而窃取服务器敏感信息。 -
关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告 无POC
NC、NC Cloud、YonBIP高级版存在可利用phoneFindPwd接口实现sql注入漏洞攻击,利用importTemplate 接口参数XML实体注入漏洞,从而窃取服务器敏感信息。 -
关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告 无POC
NC、NC Cloud、YonBIP高级版公共入口ServiceDispatcherServlet存在反序列化漏洞导致GetShell漏洞,利用漏洞可以在目标服务器上执行任意代码,从而窃取服务器敏感信息。 -
关于NC Cloud系统的mob接口tenantId参数sql注入漏洞的安全通告 无POC
<span style="color: rgb(0, 0, 0);">NC Cloud系统的mob接口传入的参数tenantId存在SQL注入漏洞,可窃取服务器敏感信息。</span><br> -
关于NC及NC Cloud系统queryworkbench接口的SQL注入漏洞的安全通告 无POC
NC及NC CLOUD系统可利用queryworkbench接口的SQL注入漏洞,实现获取服务器敏感信息。 -
关于NC及NC Cloud系统MaLoginAction接口的SQL注入漏洞的安全通告 无POC
NC及NC CLOUD系统可利用MaLoginAction接口的SQL注入漏洞,实现获取服务器敏感信息。 -
用友网络 NC Cloud CA 文件上传限制不当漏洞 无POC
-
用友网络 NC Cloud系统 FS 访问控制不当漏洞 无POC
-
关于NC Cloud系统FS未授权访问漏洞的安全通告 无POC
NC Cloud系统可利用FS接口实现未授权访问,可窃取服务器敏感信息。 -
关于NC Cloud系统的CA任意文件上传漏洞的安全通告 无POC
<span style="color: rgb(0, 0, 0);">NC Cloud系统可利用CA的接口漏洞实现任意文件上传,从而控制服务器。</span> -
关于NC Cloud系统的OpenAPI接口sql注入漏洞的安全通告 无POC
<span style="color: rgb(0, 0, 0);">NC Cloud系统的OpenAPI接口存在sql注入漏洞,可窃取服务器敏感信息。</span><br> -
关于NC及NC Cloud系统的IMetaWebService4BqCloud XXE的SQL注入漏洞的安全通告 无POC
<span style="color: rgb(0, 0, 0);">NC及NC Cloud系统可利用webservice IMetaWebService4BqCloud XXE漏洞实现SQL注入。</span> -
用友NC&NC Cloud系统 TbbOutlineUpateVersionService 接口SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
关于NC及NC Cloud系统的TbbOutlineUpateVersionService接口sql注入漏洞的安全通告 无POC
<span style="color: rgb(0, 0, 0);">NC及NC Cloud系统的TbbOutlineUpateVersionService传入的参数string存在SQL注入漏洞,可窃取服务器敏感信息。</span> -
关于NC及NC Cloud系统的wsncapplet.jsp信息泄漏漏洞的安全通告 无POC
<span style="color: rgb(0, 0, 0);">通过访问wsncapplet.jsp页面攻击者可以获取系统的关键信息,包括java版本、绝对路径等。</span> -
关于NC及NC Cloud系统的IResourceManager文件上传漏洞的安全通告 无POC
NC及NC Cloud系统的IResourceManager接口存在文件上传漏洞,黑客可上传webshell,从而控制应用服务器。 -
关于NC及NC Cloud系统的fastjson漏洞的安全通告 无POC
NC及NC Cloud系统的接口存在fastjson信息泄露漏洞。攻击者可利用该漏洞获取服务器的出网情况。 -
关于NC及NC Cloud系统的INtbOBAWebService未授权访问漏洞的安全通告 无POC
<span style="color: rgb(0, 0, 0);">NC及NC Cloud系统/uapws/service/nc.itf.tb.oba.INtbOBAWebService,通过此入口可任意调用到内部敏感代码执行威胁操作。</span><br> -
关于NC Cloud系统mob接口未授权访问漏洞的安全通告 无POC
NC CLOUD系统通过非法调用mob接口篡改请求参数进行未授权访问,从而获取服务器内敏感文件数据。 -
用友NC Cloud /service/sprmonitorservlet 未授权反序列化漏洞 无POC
用友NC Cloud存在未授权反序列化漏洞。此漏洞是由于对用户发送的请求缺乏校验导致的。 -
用友NC Cloud /service/sprmonitorservlet 未授权反序列化漏洞 无POC
用友NC Cloud存在未授权反序列化漏洞。此漏洞是由于对用户发送的请求缺乏校验导致的。 -
关于NC及NC Cloud系统的反序列化漏洞的安全通告 无POC
<span style="color: black;">NC、NC Cloud系统反序列化未进行黑名单校验导致异常反序列化,增加反序列化黑名单校验。</span> -
关于NC及NC Cloud系统的uapws接口XXE漏洞的安全通告 无POC
<span style="color: rgb(0, 0, 0);">NC、NC Cloud系统存在uapws接口的XXE 漏洞,可执行任意命令。</span> -
用友 NC Cloud queryPsnInfo接口 SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
用友NCCloud /attachment/uploadChunk 接口存在任意文件上传漏洞 无POC
nc cloud /ncchr/pm/fb/attachment/uploadChunk 存在任意文件上传,攻击者可以获取服务器权限