关于NC任意文件读取漏洞修复方案的公告
漏洞概述
关于NC系统存在任意文件读取漏洞修复方案
关于NC系统存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器主机上的任意文件。漏洞编号:CNVD-C-2021-329505,用友研发部已经紧急提供对应NC、NCC各版本解决方案。
影响版本: NC5.7 / NC63 / NC633 / NC65 / NCC1903 / NCC1909 / NCC2020.05 / NCC2021.05
解决方案:
打对应补丁,重启服务,各版本补丁下载地址如下:
NC57:https://dsp.yonyou.com/patchcenter/patchdetail/11211637052825443904/0/2
NC63:https://dsp.yonyou.com/patchcenter/patchdetail/11211637052970993914/0/2
NC633:https://dsp.yonyou.com/patchcenter/patchdetail/11211637053063378923/0/2
NC65: https://dsp.yonyou.com/patchcenter/patchdetail/11211637053130881951/0/2
NCC1903:https://dsp.yonyou.com/patchcenter/patchdetail/10211637053177042341/0/2
NCC1909:https://dsp.yonyou.com/patchcenter/patchdetail/10211637053260591357/0/2
NCC2005:https://dsp.yonyou.com/patchcenter/patchdetail/11211637053342098979/0/2
NCC2105:https://dsp.yonyou.com/patchcenter/patchdetail/11211637053427636988/0/2
说明:此漏洞跟之前的NCFindWeb这个任意文件漏洞不一样,请统一打到项目上
漏洞得分
更新时间
补丁下载:
https://www.iufida.com/126-136727-0.html
https://www.iufida.com/126-136729-0.html
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。