用友NC 漏洞分析--cartabletimeline存在SQL注入
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
引 言 用友NC是一款大型erp企業管理系統與電子商務平臺;用友網絡科技股份有限公司用友NC存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。 漏洞描述 用友NC是一款大型erp企業管理系統與電子商務平臺。用友網絡科技股份有限公司用友NC存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。 影響版本如下 VsmAction類中此處存在@Servlet注解,也就是說當訪問路徑為/cartabletimeline會直接定位到這里。 跟進getVehicleApplyInfo方法接口類ICarTalbeService,定義了getVehicleApplyInfo方法 找到接口類ICarTalbeService的實現類CarTableServiceImpl 跟進getgetUserVehicleApplyInfo方法 跟進queryVOs方法 本文已2024-11-27 發布qax攻防社區:https://forum.butian.net/article/627 所以本文只做簡寫,可查看原文 閱讀原文:原文鏈接 該文章在 2025/4/9 12:03:36 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
