描述
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息 fofa:app=”用友-UFIDA-NC”
POC & EXP
在filename后面加文件名即可读取文件
转载请注明:Adminxe's Blog » 用友ERP-NC 目录遍历漏洞
用友ERP-NC 目录遍历漏洞
-
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE -
【漏洞复现】Linux Polkit本地权限提升漏洞(CVE-2021-4034) -
【漏洞复现】Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232) -
【漏洞复现】Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
- CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
- 【漏洞复现】Linux Polkit本地权限提升漏洞(CVE-2021-4034)
- 【漏洞复现】Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232)
- 【漏洞复现】Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
- 【漏洞复现】Apache Log4j2 (CVE-2021-44228)
- 【漏洞复现】 Apache Druid LoadData 任意文件读取漏洞(CVE-2021-36749)
- 【漏洞复现】CVE-2021-22205 GitLab 未授权RCE
- 【漏洞复现】绿盟BAS日志数据安全性分析系统未授权访问
(3)个小伙伴在吐槽
![]()
感谢的无私分享!![]()
请问该漏洞修复的补丁有吗?![]()
以厂商发布的正式补丁为标准,不建议下载第三方提供的补丁
