用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

admin

0
文章

0
评论

2024-06-19 21:30:33 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-13

漏洞描述

用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有限公司用友NC存在命令执行漏洞，攻击者可利用漏洞执行命令。

解决建议

厂商已发布补丁修复漏洞，请广大用户及时下载更新：https://security.yonyou.com/#/noticeInfo?id=393

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2024-23099

攻击路径网络
攻击复杂度低
权限要求无
影响范围 N/A
用户交互 N/A
可用性完全地
保密性完全地
完整性完全地

AV:N/AC:L/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

漏洞描述

解决建议

参考链接

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

k8sGPT 的漏洞

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-C-2024-272015）

厦门快普信息技术有限公司快普M6整合管理平台系统存在SQL注入漏洞（CNVD-2024-27112）

厦门天锐科技股份有限公司天锐绿盾审批系统存在信息泄露漏洞（CNVD-2024-25622）

curve25519-dalek 在 `curve25519-dalek` 的 `Scalar29::sub`/`Scalar52::sub` 中具有时间可变性

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-24861）

Shopware 远程代码执行漏洞

Shopware 远程代码执行漏洞

通过所见即所得编辑器的 Silverstripe admin XSS 漏洞

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网