2020年12月14日
用友NC任意文件上传漏洞复现
摘要: 0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因 阅读全文
posted @ 2020-12-14 16:37 Adminxe 阅读(7660) 评论(0) 推荐(0)