1. 补丁名称:NCC1811、NCC1909,NCC1903,NCC2005,2111安全必打补丁合集.zip
适用场景:只要NCC涉及这些版本必打补丁
2. 补丁名称:资产地图安全漏洞方案.zip
适用场景:部署了资
补丁解决问题列表说明
1、登录(忘记密码)sql注入
2、登录页xss漏洞、host漏洞、ip泄露
3、忘记密码验证码漏洞
4、发送通知消息附件类型过滤,只支持:".jpg",".png",".gif", ".d
1 执行脚本
2 将代码下的文件复制到nchome下
3 部署模块
4 重启服务
5 在权限管理中 分配新增功能节点的权限。 新增节点位置在客户化->二次开发工具-》excel导入
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限