150 MB/中文/0
20 MB/中文/0
8 MB/中文/0
1.6 GB/中文/0
/中文/10
/中文/10
/中文/10
4.06 GB/中文/10
59 MB/中文/10
1. 补丁名称:NCC1811、NCC1909,NCC1903,NCC2005,2111安全必打补丁合集.zip
适用场景:只要NCC涉及这些版本必打补丁
2. 补丁名称:资产地图安全漏洞方案.zip
适用场景:部署了资
补丁解决问题列表说明
1、登录(忘记密码)sql注入
2、登录页xss漏洞、host漏洞、ip泄露
3、忘记密码验证码漏洞
4、发送通知消息附件类型过滤,只支持:".jpg",".png",".gif", ".d
关于用友GRP-U8Cloud存在SQL注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8Cloud存在SQL注入漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并
关于NC系统的mp存在文件上传漏洞的安全通告漏洞概述一、漏洞描述通过mp模块进行任意文件上传,从而上传webshell实现控制服务器,远程执行任意命令。 二、影响版本NC65 三、修复
关于NC及NC Cloud系统的企业绩效JNDI注入漏洞安全通告漏洞概述一、漏洞描述企业绩效模块存在文件上传漏洞,通过WeChatQyServlet非法修改请求参数进行JNDI注入,从而上传webshel
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
关于用友U9Cloud存在文件包含漏洞的公告漏洞概述一、漏洞描述攻击者通过调用webservices接口(OnLine/UMWebService.asmx?op=GetLogContent) ,利用该接口可读取服务器端任意文件
关于NC系统的未授权访问漏洞的安全通告漏洞概述一、漏洞描述通过访问session.jsp页面攻击者可以获取系统的关键信息,包括sessionId与userId等。 二、影响版本NC57 三、修复方
关于NC及NC Cloud系统的session.jsp信息泄漏漏洞的安全通告漏洞概述一、漏洞描述通过访问session.jsp页面攻击者可以获取系统的关键信息,包括sessionId与userId等。 二、影响
关于NC系统的portal端nc.jsp开放重定向漏洞的安全通告漏洞概述一、漏洞描述NC6系列的hotwebs/portal/sync/uapportal/pint/html/frame/nc.jsp存在开放重定向漏洞,攻击者可以
关于NC及NC Cloud系统的信息泄漏漏洞的安全通告漏洞概述一、漏洞描述通过访问wsncapplet.jsp页面攻击者可以获取系统的关键信息,包括java版本、绝对路径等。 二、影响版本NC6
关于用友GRP-U8的u8qx下SelectDMJE.jsp及bx_dj_check.jsp存在sql注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8 SQL注入漏洞后,第一时间组织团队进行
关于用友GRP-U8的u8qx/obr_zdybxd_check.jsp存在sql注入漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8 SQL注入漏洞后,第一时间组织团队进行应急响应,分析
关于YonBIP的MA2.7移动管理系统存在命令执行漏洞的安全公告漏洞概述一、漏洞描述关于MA2.7移动管理系统存在的命令执行漏洞:存在未授权的页面/servlet/~uap/bsh.servlet.BshS
NC57安全补丁/01-NC_57_IUFO_IUFO安全增强补丁 02-57安全补丁合集 03-报表登陆界面不保存密码以及安全补
关于GRP-U8 WSDL接口存在信息泄露漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8内控管理软件WSDL接口信息泄露漏洞后,第一时间组织团队进行应急响应,分析处
关于NC系统的IAutoTestWebService的SQL注入漏洞的安全通告漏洞概述一、漏洞描述关于NC系统存在SQL注入漏洞:通过调用IAutoTestWebService接口,非法修改相关参数可进行SQL注入
关于NC及NC Cloud系统的IMetaWebService4BqCloud XXE的SQL注入漏洞的安全通告漏洞概述一、漏洞描述可利用webservice IMetaWebService4BqCloud XXE漏洞实现SQL注入。 二、影
关于用友GRP-U8高校内控管理软件(新政府会计制度专版)存在SSRF漏洞的安全通告漏洞概述一、 漏洞描述用友政务公司获知用友GRP-U8高校内控管理软件(新政府会计制度专版)存在SSRF