smartweb

用友NC smartweb2.RPC.d XML外部实体注入漏洞

漏洞简介用友NC系统的smartweb2.RPC.d接口存在XML外部实体注入漏洞，攻击者可以利用该漏洞进行文件读取、内网端口扫描等攻击。漏洞复现 fofa语法：app="用友-UFIDA-NC" 登录页面如下： POC： POST /hrss/dorado/smartweb2.RPC.d?__ ......

实体漏洞 smartweb2 smartweb RPC更新时间 2023-10-19

共1篇 :1/1页 首页上一页1下一页尾页

526互联

smartweb

用友NC smartweb2.RPC.d XML外部实体注入漏洞