NC系统 漏洞列表
共找到 33 个与 NC系统 相关的漏洞
📅 加载漏洞趋势中...
-
用友NC系统workflowService接口SQL注入漏洞 无POC
该系统存在SQL注入漏洞,攻击者可以构造恶意sql语句并执行,获取数据库敏感信息以及权限。 -
关于NC系统oncelogin getAuth 接口存在sql注入漏洞的修复通告 无POC
NC portal oncelogin getAuth 接口存在sql注入漏洞,会对服务器造成危害。 -
用友NC系统pagesServlet接口SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
用友NC系统linkVoucher接口SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
用友NC系统linkVoucher接口SQL注入漏洞 无POC
敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击,如身份盗窃、欺诈、数据篡改等。 -
关于用友NC系统存在getFormItem接口SQL注入漏洞修复通告 无POC
NC系统portal端getFormItem接口存在SQL注入漏洞,通过此漏洞可以窃取数据或对服务器造成危害。 -
关于NC系统oacoSchedulerEvents接口sql注入漏洞和oacofile接口任意文件读取漏洞的安全通告 无POC
NC系统的/portal/pt/oacoSchedulerEvents/isAgentLimit的参数pk_flowagent、<span style="color: rgba(0, 0, 0, 0.65);">event_id</span>存在SQL注入漏洞及oacofile接口存在任意文件读取漏洞,可能窃取服务器敏感信息。<br> -
关于NC系统工作桌面状态查询存在SQL注入漏洞的安全通告 无POC
关于NC Cloud及BIP高级版系统存在可利用工作桌面查询(appregister)服务实现SQL注入,从而窃取服务器敏感信息 -
关于NC系统view接口的sql注入漏洞的安全通告 无POC
NC系统的view接口存在sql注入漏洞,可窃取服务器敏感信息。 -
关于NC系统rmImage接口的sql注入漏洞的安全通告 无POC
NC系统的rmImage接口存在sql注入漏洞,可窃取服务器敏感信息。 -
关于NC系统getMdPropertyJson接口的sql注入漏洞的安全通告 无POC
NC系统的MdPropertyJson接口存在sql注入漏洞,可窃取服务器敏感信息。 -
关于NC系统portalpage接口的sql注入漏洞的安全通告 无POC
NC系统的portalpage接口存在sql注入漏洞,可窃取服务器敏感信息。 -
关于NC系统SSOQueryServiceImpl的sql注入漏洞的安全通告 无POC
NC系统的SSOQueryServiceImpl存在sql注入漏洞,可窃取服务器敏感信息。 -
关于NC系统的拒绝服务漏洞的安全通告 无POC
NC系统的拒绝服务漏洞会造成NC服务不可用,影响NC系统的使用。 -
关于NC系统cartabletimeline接口的sql注入漏洞的安全通告 无POC
NC系统的cartabletimeline接口存在sql注入漏洞,可窃取服务器敏感信息。 -
关于NC系统redirect接口的sql注入漏洞的安全通告 无POC
NC系统的redirect接口存在sql注入漏洞,可窃取服务器敏感信息。 -
关于NC系统流程任务查询task的sql注入漏洞漏洞的安全通告 无POC
NC系统的流程任务查询task接口存在sql注入,可窃取服务器敏感信息。<br> -
关于NC系统经销商门户信息泄露漏洞的安全通告 无POC
NC系统经销商门户存在信息泄露漏洞,可窃取系统的敏感信息。 -
用友网络 NC系统 saveImageServlet/saveXmlToFIleServlet 文件上传限制不当漏洞 无POC
-
用友网络 NC系统 LfwFileQryServiceImpl SQL注入漏洞 无POC
-
关于NC系统saveImageServlet接口和saveXmlToFIleServlet接口的任意文件上传漏洞的安全通告 无POC
NC系统的saveXmlToFIleServlet接口、saveImageServlet接口中的filename参数缺乏校验导致任意文件上传,可能造成服务器被后门控制。 -
关于NC系统LfwFileQryServiceImpl的sql注入漏洞的安全通告 无POC
NC系统可利用bill接口的参数实现SQL注入,可窃取服务器敏感信息。 -
关于NC系统importExcelTemplate接口的任意文件上传漏洞的安全通告 无POC
NC系统可利用importExcelTemplate接口的漏洞,实现任意文件上传,从而控制服务器。 -
关于NC系统saveProDefServlet接口的sql注入漏洞的安全通告 无POC
NC系统的saveProDefServlet接口存在sql注入漏洞,从而窃取服务器的敏感信息。 -
关于NC系统workflowImageServlet和importPml接口的sql注入漏洞的安全通告 无POC
NC系统workflowImageServlet和importPml接口存在sql注入漏洞,从而窃取服务器的敏感信息。 -
关于NC系统PaWfm的sql注入漏洞的安全通告 无POC
NC系统存在PaWfm的sql注入漏洞,可导致服务器敏感信息的泄露。 -
关于NC系统ActivityNotice接口的sql注入漏洞的安全通告 无POC
NC系统的/portal/pt/ActivityNotice/export传入的参数itemid存在SQL注入,可能导致敏感信息泄露。 -
关于NC系统getOtherData接口的sql注入漏洞的安全通告 无POC
NC系统/portal/pt/oacoSchedulerEvents/getOtherData传入的参数agent存在SQL注入,攻击者可利用该漏洞获取服务器敏感信息。 -
关于NC系统content的pk_funnode参数存在SQL注入漏洞的安全通告 无POC
NC系统/portal/pt/link/content传入的参数pk_funnode存在SQL注入漏洞,可以泄露服务器信息。 -
关于NC系统电采complainjudge接口的sql注入漏洞的安全通告 无POC
NC系统/ebvp/advorappcoll/complainbilldetail和complainjudge接口的pk_complaint参数存在SQL注入,可以泄露服务器信息。<br> -
关于NC系统doSingUp接口的sql注入漏洞的安全通告 无POC
NC系统存在doSingUp接口的SQL注入漏洞,攻击者可利用该漏洞获取服务器敏感信息。 -
关于NC系统blobRefClassSearch接口中pk_org参数的sql注入漏洞的安全通告 无POC
NC系统/iwebap/iref_ctr/blobRefClassSearch/接口中的pk_org参数存在sql注入漏洞,存在敏感信息泄露的风险。 -
用友-ERP-NC系统UserUnitText时间盲注 无POC
用友是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商之一,其中用友-ERP-NC系统存在sql注入漏洞,攻击者可通过该漏洞获取数据库信息甚至通过漏洞获取系统权限,请及时联系厂商进行版本升级。