用友 NC saveXmlToFIleServlet 任意文件上传漏洞复现(XVE-2024-6507)
于 2024-04-03 23:16:34 首次发布
本文介绍了用友NC企业级ERP软件中saveXmlToFIleServlet接口存在的任意文件上传漏洞,该漏洞可能导致服务器端代码执行,严重影响web服务器安全。影响范围为NC65版本。复现环境通过FOFA查询,提供了PoC验证及RCE利用方法,并给出了修复建议,包括应用相应补丁并重启服务。
摘要由CSDN通过智能技术生成