当前位置: 首页 > news >正文

用友 NC saveXmlToFIleServlet 任意文件上传漏洞复现

news 2025/8/24 15:11:22

0x01 产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

0x02 漏洞概述

用友 NC saveXmlToFIleServlet接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 影响范围

NC65

0x04 复现环境

FOFA:app="用友-UFIDA-NC"

http://www.lryc.cn/news/333239.html

相关文章:

  • JS第九天
  • CSS设置字体样式
  • [Java线程池]ExecutorService|CompletionService的区别与选择
  • MySQL-SQL编写练习:基本的SELECT语句
  • C++经典面试题目(十九)
  • acwing算法提高之图论--SPFA找负环
  • I2C驱动实验:测试I2C驱动是否与设备匹配
  • 5560.树的直径
  • Decoupled Multimodal Distilling for Emotion Recognition 论文阅读
  • 【css】使用display:inline-block后,元素间存在4px的间隔
  • 代码执行漏洞
  • SQLServer2022安装
  • vue2 配置@指向src
  • 用友U9 存在PatchFile.asmx接口任意文件上传漏洞
  • 如何卸载干净 IDEA(图文讲解)
  • 自动化运维(十)Ansible 之进程管理模块
  • 【leetcode279】完全平方数,动态规划解法
  • Java 元素排序(数组、List 集合)
  • 使用vite创建一个react18项目
  • 子集(迭代)(leetcode 78)
  • 汽车疲劳测试试验平台技术要求(北重厂家)
  • Redis -- 缓存雪崩问题
  • 【ARM 嵌入式 C 文件操作系列 20 -- 文件删除函数 remove 详细介绍】
  • LeetCode刷题之31.下一个排列
  • 【RISC-V 指令集】RISC-V 向量V扩展指令集介绍(九)- 向量定点算术指令
  • 【Java网络编程】IP网络协议与TCP、UDP网络传输层协议
  • C# 分布式自增ID算法snowflake(雪花算法)
  • commonJS和esModule的应用
  • (十一)RabbitMQ及SpringAMQP
  • STM32 M3内核寄存器概念