正文

【高危漏洞】NC importTemplate 接口存在XML实体注入漏洞

admin
admin V管理员 /0 评论 /57 阅读
0318
此篇文章发布距今已超过28天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬

文末可体验bugSearch系统哦~

漏洞名称NC importTemplate 接口存在XML实体注入漏洞

漏洞出现时间:2025年3月15日

影响等级:高危

漏洞说明:

portal/pt/portaltemplate/importTemplate 接口存在xml注入漏洞,</span>从而窃取服务器敏感信息。

影响版本:

  • NC65

修复方式:https://security.yonyou.com/#/noticeInfo?id=679

相关链接:

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1742029557.9496658
  • https://security.yonyou.com/#/noticeInfo?id=679


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com