排序
用友nc uapws接口获取数据库账户密码 nuclei
漏洞描述 用友nc uapws接口老版本存在数据库账号密码泄露,前面写过接口poc,补充一个获取数据库用户密码的poc。 FOFA app="用友-UFIDA-NC" 漏洞复现 利...
用友NC6.5反序列化文件上传漏洞(用友nc反结账流程)
漏洞描述 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上...
用友nc service接口信息泄露漏洞 nuclei
漏洞描述 用友nc有个接口可以获取数据库账户密码,不过是老版本了 网络测绘 app="用友-UFIDA-NC" 漏洞复现 漏洞利用点/uapws/service nuclei-pocs nucle...
用友nc v6.5 反射型xss nuclei
漏洞描述 用友网络科技股份有限公司是亚太本土管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软件、烟草...
用友 NC 系统 uapws wsdl XXE
漏洞描述 用友 NC 系统 uapws wsdl XXE漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击 fofa app="用友-UFIDA-NC" 漏洞复现 存在漏洞的请...
用友nc 控制台存在登录绕过漏洞
漏洞描述 用友nc 控制台存在登录绕过漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击 fofa app="用友-UFIDA-NC" 漏洞复现 存在漏洞的请求...
用友nc v6.5 远程命令执行漏洞CNVD-2021-30167
漏洞简介 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。...
用友NC v6.5 BeanShell接口远程命令执行漏洞CNVD-2021-30167
漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。...