10 2022 档案

摘要:一、漏洞简介 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 二、 阅读全文
posted @ 2022-10-10 10:26 idyork 阅读(3411) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示