正文

【高危漏洞】用友-NC系统oacoSchedulerEvents接口的sql注入漏洞

admin
admin V管理员 /0 评论 /144 阅读
0703
此篇文章发布距今已超过129天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称用友-NC系统oacoSchedulerEvents接口的sql注入漏洞

漏洞出现时间:2024年6月11日

影响等级:高危

漏洞说明:

    NC系统/portal/pt/oacoSchedulerEvents/isAgentLimit接口中的pk_flowagent参数存在sql注入漏洞,可能泄露服务器敏感信息。

影响版本:

  • NC系统

修复方式:

  • 厂商已提供漏洞修补方案,请关注厂商主页及时更新:https://security.yonyou.com/#/noticeInfo?id=560

相关链接:

  • https://security.yonyou.com/#/noticeInfo?id=560

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1718077804.5765204


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com