60 MB/中文/0
150 MB/中文/0
7 MB/中文/0
补丁解决问题列表说明
1、登录(忘记密码)sql注入
2、登录页xss漏洞、host漏洞、ip泄露
3、忘记密码验证码漏洞
4、发送通知消息附件类型过滤,只支持:".jpg",".png",".gif", ".d
1. 补丁名称:NCC1811、NCC1909,NCC1903,NCC2005,2111安全必打补丁合集.zip
适用场景:只要NCC涉及这些版本必打补丁
2. 补丁名称:资产地图安全漏洞方案.zip
适用场景:部署了资
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
关于NC系统的未授权访问漏洞的安全通告漏洞概述一、漏洞描述通过访问session.jsp页面攻击者可以获取系统的关键信息,包括sessionId与userId等。 二、影响版本NC57 三、修复方
关于NC及NC Cloud系统的session.jsp信息泄漏漏洞的安全通告漏洞概述一、漏洞描述通过访问session.jsp页面攻击者可以获取系统的关键信息,包括sessionId与userId等。 二、影响
关于NC系统的portal端nc.jsp开放重定向漏洞的安全通告漏洞概述一、漏洞描述NC6系列的hotwebs/portal/sync/uapportal/pint/html/frame/nc.jsp存在开放重定向漏洞,攻击者可以
关于NC及NC Cloud系统的信息泄漏漏洞的安全通告漏洞概述一、漏洞描述通过访问wsncapplet.jsp页面攻击者可以获取系统的关键信息,包括java版本、绝对路径等。 二、影响版本NC6
关于NC系统的IAutoTestWebService的SQL注入漏洞的安全通告漏洞概述一、漏洞描述关于NC系统存在SQL注入漏洞:通过调用IAutoTestWebService接口,非法修改相关参数可进行SQL注入
关于NC及NC Cloud系统的IMetaWebService4BqCloud XXE的SQL注入漏洞的安全通告漏洞概述一、漏洞描述可利用webservice IMetaWebService4BqCloud XXE漏洞实现SQL注入。 二、影
关于NC系统的命令执行漏洞ActionInvokeService的安全通告漏洞概述一、漏洞描述通过调用ActionInvokeService.class方法接口进而调用到Execute.class可执行任意命令。利用此
关于NC系统的任意文件读取漏洞PFxxFileServiceImpl的安全通告漏洞概述一、漏洞描述通过调用PFxxFileServiceImpl.class里面getServerFile可进行路径穿越读取到任何文件。 二
关于NC及NC Cloud系统的FileManagerImpl任意上传文件漏洞的安全通告漏洞概述一、漏洞描述ecapppub_ecpubapp.jar/nc/impl/ecpubapp/filemanager/service/ECFileManageServle
关于NC Cloud系统_ncchr存在任意文件上传漏洞的安全通告漏洞概述一、漏洞描述通过构造特定jwt鉴权token后,可利用漏洞上传任意文件,从而上传webshell实现控制服务器,远程执行任
关于NC系统的命令注入漏洞的安全通告漏洞概述一、漏洞描述NC65系统存在的命令注入漏洞,攻击者可利用该漏洞执行获取系统敏感信息。 二、影响版本NC65 三、修复方案打对应补丁
关于NC系统的文件上传getshell漏洞的安全通告漏洞概述一、漏洞描述NC65系统存在ConfigResourceServletf反序列化,可以上传恶意文件,导致前台getshell。 二、影响版本NC65 三、
关于NC系统的指定路径任意文件读取漏洞的安全通告漏洞概述一、漏洞描述NC系统的指定路径任意文件读取漏洞,攻击者构造请求数据包可未经授权获取external、resources、modules
关于NC系统的拒绝服务漏洞的安全通告漏洞概述一、漏洞描述NC系统的拒绝服务漏洞会造成NC服务不可用,影响NC系统的使用。 二、影响版本NC65 三、修复方案打对应补丁,重启服务,各
关于NC及NC Cloud系统的任意文件上传漏洞的安全通告漏洞概述 关于NC及NC Cloud系统的任意文件上传漏洞的安全通告 通过uapjs(jsinvoke)利用漏洞可非法上传后后门程序(漏洞编号:C
关于NC系统的SQL注入漏洞的安全通告漏洞概述一、漏洞描述用友nc IBusiCenterManageService SQL注入通过本地的传递可以加载class类,可以通过加载一个class类进行参数传递从而
关于NC系统的命令执行漏洞的安全通告漏洞概述一、漏洞描述远程命令执行漏洞,攻击者可以在远程随意执行windows或linux命令,从而达到窃取系统敏感信息,甚至可能影响系统的可用性
关于NC系统的反序列化漏洞的安全通告漏洞概述一、漏洞描述系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,最终造成了命令
关于NC系统的文档中心存在反序列化远程命令执行漏洞的安全通告漏洞概述 关于NC系统的文档中心存在反序列化远程命令执行漏洞的安全通告 系统未将用户传入的序列化数据进行过
关于NC及NC Cloud系统的accept.jsp任意文件上传漏洞的安全通告漏洞概述 关于NC及NC Cloud系统的accept.jsp任意文件上传漏洞的安全通告 漏洞触发点在目标地址下/aim/equipma
关于NC重量端任意代码下载和服务攻击安全漏洞解决方案漏洞概述关于NC重量端任意代码下载和服务攻击安全漏洞解决方案的公告 用友NC存在任意文件读取及拒绝服务漏洞,漏洞等级