关于NC系统的IAutoTestWebService的SQL注入漏洞的安全通告
漏洞概述
一、漏洞描述
关于NC系统存在SQL注入漏洞:通过调用IAutoTestWebService接口,非法修改相关参数可进行SQL注入。
二、影响版本
NC63
三、修复方案
打对应补丁,重启服务,各版本补丁获取方式如下:
1.NC63方案
修复方案:找到nchome/uaptm/lib/pubuaptm_uaptm.jar,用压缩工具打开删除nc/itf/sdp/web/autotest/IAutoTestWebService.class
漏洞得分
7.9
更新时间
2023-06-26
补丁下载:
https://www.iufida.com/126-147995-0.html
https://www.iufida.com/126-136727-0.html
https://www.iufida.com/126-136729-0.html
https://www.iufida.com/126-136727-0.html
https://www.iufida.com/126-136729-0.html
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。