用友 NC saveDoc.ajax 任意文件上传漏洞复现
于 2024-03-06 18:06:37 首次发布
本文介绍了用友NC企业级ERP软件中saveDoc.ajax接口存在的任意文件上传漏洞,该漏洞可能导致服务器端代码执行,攻击者可以利用此漏洞获取服务器权限,控制web服务器。复现环境通过FOFA查询,修复建议包括限制接口访问权限及升级到安全版本。
摘要由CSDN通过智能技术生成