漏洞名称:用友NC com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch 反序列化命令执行漏洞
English Name:Yonyou NC com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch Deserialization Command Execution Vulnerability
CVSS core: 9.8
影响资产数:11642
漏洞描述:
用友NC是为集团与行业企业提供的全线管理软件产品。用友NC JiuQiClientReqDispatch路由,其中存在反序列化导致命令执行。
漏洞影响:
攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。