[1day]用友-UFIDA-NC某接口存在存在任意文件上传

qT 晴天安全 2024-03-01 21:02

0x01 漏洞简述

—

用友软件股份有限公司（简称用友软件）是中国领先的企业管理软件和云服务提供商，前身为北京用友软件科技有限公司，成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等，覆盖财务、人力资源、生产制造等多个领域。用友软件致力于为企业提供全方位的信息化解决方案，帮助企业实现数字化转型，提升管理效率和竞争力。

0x02 资产测绘

—

Fofa语法：
title="产品登录界面"

0x03 漏洞复现

—

0x04 圈子介绍

—

第一时间获取新的漏洞讯息，圈内每天更新1-3篇漏洞资源

（目前帮会已更新漏洞60+，有兴趣的小伙伴可以加入帮会）