用友 NC 24处接口XML实体注入漏洞复现
于 2024-02-28 20:48:15 首次发布
本文介绍了用友NC存在的多处XML实体注入漏洞,允许未认证攻击者读取敏感文件,严重影响系统安全性。通过复现环境和POC详细展示了漏洞利用过程,并给出了关闭暴露接口或限制访问权限的修复建议。
摘要由CSDN通过智能技术生成