以下描述并不全:以实际补丁包为准。
补丁解决问题列表说明
1、登录(忘记密码)sql注入
2、登录页xss漏洞、host漏洞、ip泄露
3、忘记密码验证码漏洞
4、发送通知消息附件类型过滤,只支持:".jpg",".png",".gif", ".doc",".docx", ".txt", ".pdf", ".xls",".xlsx"
5、LoginUIConfig遍历home路径漏洞
6、消息中心附件下载、浏览附件sql注入漏洞
7、消息中心发送通知xss攻击漏洞
8、NC帮助跨站攻击漏洞
9、单点登录跨站攻击漏洞
10、portal特殊参数跨站漏洞
11、portal XXE漏洞
12、portal XSS 漏洞
13、portal Host头攻击漏洞
14、附件上传增加类型控制
15、webservice安全问题补丁,webservice外部实体注入漏洞
16、portal xml解析漏洞
17、portal xml异常模糊处理、XXE攻击
18、NC xml注入漏洞
19、MonitorServlet反序列化注入漏洞
20、portal 消息中心sql注入
21、NC application请求防xss注入
22、FindWeb漏洞。
注意:如果是was中间件,请清除was缓存,重新部署
23、QTVA-2020-1541903,UploadController未授权文件上传
命令执行漏洞、反序列化补丁、任意文件读取漏洞补丁、InvokerServlet命令执行漏洞、文件上传漏洞的解决方案、ActionHandlerServlet反序列化漏洞补丁、FileManagerImpl任意上传文件漏洞、fastjso防御反序列化漏洞、FileParserServlet反序列化漏洞补丁、MonitorServlet反序列化漏洞补丁、65安全补丁合集、IResourceManager文件上传漏洞补丁、ModelHandleServlet反序列化漏洞、BusinessAppServer命令执行漏洞补丁
NC65_202404参考补丁列表:
【特高】65BSH远程代码执行漏洞补丁
【特高】65FileReceiveServlet上传任意文件漏洞补丁
【特高】nc65_ldap公共入口漏洞补丁
【特高】nc65_XML实体注入漏洞
【特高】nc65NamingHack JNDI注入漏洞补丁
【特高】NC65uapjs安全问题补丁
【特高】NC65文件上传下载删除反序列化漏洞补丁
【特高】NC65文件上传下载删除反序列化漏洞补丁
【特高】NC6系列任意下载文件漏洞解决方案
【特高】patch_NC65_Servlet反序列化防护补丁240115
【特高】patch_NC65_Servlet反序列化防护补丁240227 (2)
【特高】patch_NC65_Servlet反序列化防护补丁240227
【特高】patch_nc65BusinessAppServer命令执行漏洞补丁
【特高】patch_nc65MonitorServlet反序列化漏洞补丁-解决监控-SPR问题
【特高】UAPIM任意文件上传漏洞的解决方案
【特高】XML注入补丁
【特高】关于文件上传漏洞的解决方案(CNVD-C-2022-223080)
【特高】用友+NC系统+uapws+wsdl+XXE+漏洞
【特高】远程执行任意指令漏洞修复方案【NC】 (2)
【特高】远程执行任意指令漏洞修复方案【NC】
【高】65BSH远程代码执行漏洞补丁
【高】65FileManagerImpl任意上传文件漏洞
【高】65FileParserServlet反序列化漏洞补丁
【高】65FileReceiveServlet上传任意文件漏洞补丁
【高】65FileReceiveServlet上传任意文件漏洞补丁
【高】65mxservlet反序列化补丁
【高】65NC LMC漏洞补丁
【高】65ufofrDeleteServlet漏洞补丁
【高】65ufofrDeleteServlet漏洞方案
【高】65webservice外部实体注入漏洞补丁
【高】65标准版电子采购通版一个防sql注入安全补丁
【高】65忘记密码功能sql注入安全漏洞
【高】65忘记密码功能sql注入安全漏洞
【高】65修改密码安全补丁
【高】Apache log4j1.x漏洞处理方案
【高】application请求防xss注入
【高】CNVD-C-2020-256777
【高】CNVDC202191712命令执行漏洞解决方案
【高】fs_DownloadServlet反序列化漏洞
【高】IMsgCenterWebService命令执行漏洞
【高】NC6.5_InvokerServlet命令执行漏洞补丁
【高】NC65 Login任意文件上传与读取漏洞修复补丁
【高】nc65_baseSPService上传文件漏洞
【高】NC65_ecapppub_电采文件上传servlet序列化漏洞补丁
【高】nc65_ldap公共入口漏洞补丁
【高】nc65_任意文件读取漏洞补丁fipub
【高】NC65ActionHandlerServlet反序列化漏洞补丁改
【高】nc65NamingHack JNDI注入漏洞补丁
【高】NC65uapjs安全问题补丁
【高】NC65关于fastjson漏洞修复方案
【高】NC65关于JDK低版本JNDI漏洞快速解决方案
【高】NC65结算信息校验补丁
【高】NC65日志配置Servlet反序列化安全补丁
【高】NC65文档中心反序列化RCE漏洞问题
【高】NC65文件上传下载删除反序列化漏洞补丁
【高】nc65重量端代码下载漏洞和服务攻击漏洞补丁和操作说明
【高】NC65重爬全部按钮提示功能补丁
【高】NC6系列-IMetaWebService4BqCloud_Sql注入补丁
【高】NC6系列任意下载文件漏洞解决方案
【高】NC6系列任意下载文件漏洞解决方案
【高】NCC集成产品&模块Apache Log4j2漏洞解决方案-65
【高】NCM_PM_65_立项审批上传多个附件后审批推项目失败
【高】NC存在任意反序列化解决方案
【高】patch_1531900950717_65
【高】patch_65 CNVD-C-2023-320328任意文件读取漏洞
【高】patch_65 FSservice文件上传漏洞补丁
【高】patch_65_portal_down的sql注入安全漏洞修复
【高】patch_65_qryAddGoodsApplyPK请求防止sql注入
【高】patch_65_XMLDecoder反序列化漏洞补丁
【高】patch_65FileParserServlet反序列化漏洞补丁
【高】patch_65portal非法host
【高】patch_65xml安全漏洞补丁_zip
【高】patch_65xml安全漏洞补丁_zip
【高】patch_65xml异常模糊处理_zip
【高】patch_65安全补丁合集 (2)
【高】patch_65安全补丁合集
【高】patch_65安全补丁合集
【高】patch_65登录页流压缩选项不可编辑
【高】patch_65命令执行漏洞CNVD-C-2023-320325补丁
【高】patch_65企业绩效JNDI注入参数校验
【高】patch_65文档中心sql注入
【高】patch_65消息中心发送通知防止xss攻击2019090
【高】patch_CNVD-C-2021-121915解决方案
【高】patch_NC65_Servlet反序列化防护补丁0928
【高】patch_NC65_Servlet反序列化防护补丁0928
【高】patch_NC65_电采Servlet反序列化漏洞补丁
【高】patch_nc65BusinessAppServer命令执行漏洞补丁
【高】patch_nc65BusinessAppServer命令执行漏洞补丁
【高】patch_NC65ConfigResourceServlet反序列化漏洞补丁
【高】patch_NC65IResourceManager文件上传漏洞补丁
【高】patch_nc65MonitorServlet反序列化漏洞补丁-解决监控-SPR问题
【高】patch_NC65登录页流压缩选项不可编辑(兼容友云音)
【高】patch_nc65系统控制存在缺陷导致信息泄漏安全
【高】patch_NCMessageServlet安全补丁65
【高】patch_NC经销商门户忘记密码SQL注入补丁-V65
【高】patch_NC经销商门户忘记密码SQL注入补丁-V65EHP
【高】patch_portal65_docServlet未登录安全漏洞
【高】patch_portal65_fileup_billitem文件上传漏洞补丁
【高】patch_portal65_lfw任意文件上传漏洞
【高】patch_portal65_PaWfm2安全漏洞
【高】patch_portal65_saveImageServlet文件上传安全漏洞(含穿越路径)
【高】patch_portal65_saveXmlToFIleServlet文件上传安全漏洞 (2)
【高】patch_portal65_saveXmlToFIleServlet文件上传安全漏洞
【高】patch_portal65_workflowService的sql注入安全漏洞修复
【高】patch_UFOE_久其安全适配_65
【高】patch_V65_20170930_解决供应商门户公告两个sql注入问题
【高】patch_查询多值引用时用临时表(65)
【高】patch_非法文件上传校验
【高】patch_经销商公开门户商品安全补丁forv6.5.ehp
【高】patch_经销商公开门户商品安全补丁forv6.5
【高】patch_消息中心防sql注65入
【高】patch65uapwsservice登录后访问
【高】PortalSESInitToolService服务暴露了数据源敏感信息
【高】SP3结算信息校验补丁
【高】testper-jspJNDI注入-按说明操作
【高】UAPIM任意文件上传漏洞的解决方案
【高】ufoe65文件上传漏洞补丁
【高】window请求链接防xss注入
【高】关于IBapIOService接口SQL注入漏洞的解决方案
【高】关于mp审批工作台安全漏洞处理方案
【高】关于NC?session.jsp信息泄漏漏洞的解决方案
【高】关于NC?wsncapplet.jsp信息泄漏漏洞的解决方案
【高】关于文件上传漏洞的解决方案(CNVD-C-2022-223080)
【高】关于用友nc ModelHandleServlet反序列化漏洞的解决方案 (2)
【高】关于用友nc ModelHandleServlet反序列化漏洞的解决方案
【高】关于用友NC6.5 xbrl接口反序列化漏洞(内部)
【高】关于用友NC65xbrl接口反序列化漏洞方案
【高】用友+NC系统+uapws+wsdl+XXE+漏洞
【高】用友NC servlet UploadServlet 存在反序列化安全(65)
【高】远程执行任意指令漏洞修复方案【NC】
【高】资产地图安全漏洞方案(任意文件上传)
【高】资产地图安全漏洞方案
【中】1
【中】65_pu_采购单据采购部门自动取主职部门
【中】65_showcontent请求防止sql注入
【中】65FileManagerImpl任意上传文件漏洞合并补丁
【中】65MonitorServlet反序列化漏洞补丁
【中】65MonitorServlet反序列化漏洞补丁-监控&SPR
【中】65MonitorServlet反序列化漏洞补丁-解决监控&SPR问题
【中】65mxservlet漏洞特殊情况处理
【中】65portal端前端上传附件格式过滤
【中】65portal附件管理文件格式校验(上传+重命名)zip
【中】65testper.jspJNDI注入解决方案
【中】65webservice安全补丁
【中】65xbrl接口反序列化漏洞(XbrlPersistenceServlet)
【中】Apache log4j1.x漏洞处理方案
【中】BusinessAppServer命令执行漏洞补丁
【中】NC65_CDM_计查询多选报错zip
【中】NC65_FBM_t贴现办理_传实付金额和贴入行行号zip
【中】nc65_fbm_集成业务_推生的付票登记没有带出网银字段
【中】NC65_FBM_签发贴现_撤回按钮列表显示但不可多选
【中】NC65_FBM_贴现托收_导出网银字段
【中】NC65_FBM_应付票据到期预警_只展示未到期且在提前天数内的数据
【中】NC65_portal端xss安全补丁65导致的表单配置无法编辑问题
【中】nc65_sysFunctionManager下标越界和空指针合集补丁
【中】NC65_websm_portal端xss安全补丁新65(校验用户输入两个点以及and或者or等)
【中】nc65_修复IMetaWebService安全漏洞
【中】NC65uapws补丁
【中】NC65uapws补丁
【中】NC65关于fastjson漏洞修复方案
【中】NC65内部转账终止报错
【中】NCFindWeb漏洞补丁
【中】NCM_65_ARAP_通版综合20180410
【中】NCM_NC65_ARAP_报表按客商查询数据
【中】patch_1472457891593_65禁用离线消息补丁
【中】patch_65_expertschedule请求防止sql注入
【中】patch_65_保存凭证判断档案是否停用
【中】patch_65_单据管理查询缺失表达式剔除数组空值
【中】patch_65_单据管理查询缺失表达式剔除数组空值new
【中】patch_65portal?任意文件读取漏洞补丁
【中】patch_65portal端安全相关补丁合集
【中】patch_65webservice安全问题补丁
【中】patch_65网报附件越权zip
【中】patch_NC65_Servlet反序列化防护补丁0928
【中】patch_NC65_Servlet反序列化防护补丁0928zip
【中】patch_NC65_Servlet反序列化防护补丁0928zip
【中】patch_NC65_Servlet反序列化防护补丁0928zip
【中】patch_NC65_Servlet反序列化防护补丁0928zip
【中】patch_portal65_PaWfm的sql注入安全漏洞修复
【中】patch_portal65_renew?安全漏洞
【中】patch_portal65_saveProDefServlet中sql注入安全漏洞
【中】patch_portal65_saveXmlToFIleServlet文件上传安全漏洞
【中】patch_portal65_workflowImageServlet及importPml的sql注入安全漏洞修复
【中】patch_portal端ca登录xss安全补丁65
【中】patch_refer校验数500
【中】patch_sp3_clientParam加密传输
【中】portal端ca登录xss安全补丁65
【中】portal端if_src的xss安全补丁
【中】portal端安全补丁合集1
【中】portal端安全补丁合集1
【中】portal端安全补丁合集1
【中】portal请求方式安全补丁
【中】sp3加签审批单据不应该改变单据状态
【中】SQL注入
【中】TM_65_CMP收付款结算表体自定义项20参照科目zip
【中】webservice安全补丁
【中】XML注入补丁
【中】XML注入补丁
【中】XSS漏洞
【中】成本单据审批提速补丁(使用64位jdk)
【中】发送通知消息漏洞+附件过滤65
【中】发送通知消息漏洞+附件过滤65
【中】关于IBapIOService接口SQL注入漏洞的解决方案
【中】关于用友NC6.5 xbrl接口反序列化漏洞(内部)
【中】解决portal端利用打印请求下载任意文件问题
【中】解决portal端利用打印请求下载任意文件问题补丁合并YerPrintAction
【中】经销商门户SQL安全补丁_65ehp版
【中】经销商门户收货地址维护XXS漏洞补丁
【中】去除portal日志下载
【中】文件服务器配置管理存在SQL注入漏洞的解决方案