526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
FileReceiveServlet
用友NC FileReceiveServlet任意文件上传漏洞
漏洞简介 用友NC6.5的FileReceiveServlet接口,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 漏洞复现 fofa语法:app="用友-UFID ......
FileReceiveServlet
漏洞
文件
更新时间 2023-10-28
共1篇 :1/1页
首页
上一页
1
下一页
尾页