526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
smartweb2
用友NC smartweb2.RPC.d XML外部实体注入漏洞
漏洞简介 用友NC系统的smartweb2.RPC.d接口存在XML外部实体注入漏洞,攻击者可以利用该漏洞进行文件读取、内网端口扫描等攻击。 漏洞复现 fofa语法:app="用友-UFIDA-NC" 登录页面如下: POC: POST /hrss/dorado/smartweb2.RPC.d?__ ......
实体
漏洞
smartweb2
smartweb
RPC
更新时间 2023-10-19
共1篇 :1/1页
首页
上一页
1
下一页
尾页