【高危漏洞】NC importTemplate 接口存在XML实体注入漏洞

admin V管理员 /2025年 /0 评论 /10 阅读

0318

文章最后更新时间2025年03月18日，若文章内容或图片失效，请留言反馈！

皓月当空，明镜高悬

文末可体验bugSearch系统哦~

漏洞名称：NC importTemplate 接口存在XML实体注入漏洞

漏洞出现时间：2025年3月15日

影响等级：高危

漏洞说明：

portal/pt/portaltemplate/importTemplate 接口存在xml注入漏洞,</span>从而窃取服务器敏感信息。

影响版本：

修复方式：https://security.yonyou.com/#/noticeInfo?id=679

相关链接：

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

还没有评论，来说两句吧...