[未公开]用友NC系统某接口存在SQL注入漏洞
[未公开]用友NC系统某接口存在SQL注入漏洞
qT 晴天安全 2024-03-02 15:32
0x01 漏洞简述
—
用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,覆盖财务、人力资源、生产制造等多个领域。用友软件致力于为企业提供全方位的信息化解决方案,帮助企业实现数字化转型,提升管理效率和竞争力。![[未公开]用友NC系统某接口存在SQL注入漏洞 -1](https://blog.cve-20.fyi/wp-content/uploads/2024/03/640-487.png "[未公开]用友NC系统某接口存在SQL注入漏洞 -1")
0x02 资产测绘
—
Hunter语法:
app.name="用友 UFIDA NC"
0x03 漏洞复现
—
0x04 圈子介绍
—
第一时间获取新的漏洞讯息,圈内每天更新1-3篇漏洞资源
(目前帮会已更新漏洞40+,有兴趣的小伙伴可以加入帮会)
![[未公开]用友NC系统某接口存在SQL注入漏洞 -3](https://blog.cve-20.fyi/wp-content/uploads/2024/03/640-68.jpeg "[未公开]用友NC系统某接口存在SQL注入漏洞 -3")