秋水5326 发表于 2025-10-10 19:12:15

用友NC DocServlet接口存在任意文件读取漏洞

1:漏洞简述
用友NC是用友推出的大型企业数字化平台。用友NC DocServlet接口存在任意文件读取漏洞,攻击者可利用该漏洞读取文件内容。

2:影响版本
用友NC

3:fofa查询语句
app="用友-UFIDA-NC"

4:漏洞复现
页: [1]
查看完整版本: 用友NC DocServlet接口存在任意文件读取漏洞