漏洞简介
UClient 提供全新客户端,消除浏览器依赖,完成用户与企业应用的链接优化,并支持企业应用在终端上的自动升级。NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。该系统IUpdateService接口存在实体注入漏洞
漏洞影响
用友NC Cloud
漏洞复现
poc利用
构造xml文件远程加载实现攻击目的
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容