用友NC pagesServlet SQL注入致RCE漏洞复现(XVE-2024-13067)
于 2024-06-03 16:08:37 首次发布
本文详细介绍了用友NC产品中pagesServlet存在的SQL注入漏洞,该漏洞可能导致远程代码执行(RCE)。攻击者可以利用此漏洞通过xp_cmdshell执行任意命令,影响范围包括NC65版本。作者提供了复现环境和PoC,并给出了相应的修复建议,包括应用补丁并重启服务。
摘要由CSDN通过智能技术生成