基本信息

平台编号： POC-2023-85743 影响厂商： 用友网络科技股份有限公司 厂商官网： https://security.yonyou.com 组件分类： 办公/财务系统 漏洞类别： 文件读取 风险等级： 中危 CVSS 3.X： 5.6 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-11-17 访问次数： 1000

漏洞描述

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。用友NC 部分版本存在文件读取漏洞，攻击者可通过 portal 端的 docServlet 路径实现任意文件读取，从而窃取服务器敏感信息。

影响范围

NC 6.5

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

打对应补丁，重启服务，各版本补丁获取方式如下：https://security.yonyou.com/#/noticeInfo?id=4231.NC65方案补丁名称:patch_portal65_docServlet未登录安全漏洞补丁编码:NCM_NC6.5_000_109902_20231108_GP_432890950

参考来源

https://security.yonyou.com/#/noticeInfo?id=423