漏洞名称:用友-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL 注入漏洞
English Name: Yonyou-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL Injection Vulnerability
CVSS core: 7.8
影响资产数:10416
漏洞描述:
用友NC是一套全面的企业资源规划软件解决方案,用于管理企业的各个方面,包括财务、人力资源、供应链、生产和销售等。
用友NC /portal/pt/oacoSchedulerEvents/isAgentLimit 存在SQL注入漏洞,攻击者可通过该漏洞在服务器端写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
FOFA查询语句:
app=“用友-UFIDA-NC”