NC-Cloud存在文件上传漏洞

威胁等级
高危
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5509
CVE
-
CNVD
-
CNNVD
-

漏洞描述

用友NC是一套集成化的企业管理解决方案,包括财务会计、人力资源管理、供应链管理、生产制造、客户关系管理等多个模块。它通过统一的数据平台,实现不同业务领域之间的数据共享和协同工作,提高企业的管理效率和决策能力。用友nc存在文件上传漏洞,攻击者可以获取服务器权限。

漏洞详情

游客用户没有权限查看,请登录

修复建议

保存上传文件的目录不提供直接访问。