文章总结： 该文档为松杨网络安全资料库发布的2026年6月8日至12日信息安全漏洞预警报告，重点披露了NC系统upload接口存在的高危任意文件上传漏洞（CVE-2026-XXXX），攻击者可通过filename和billitem参数控制服务器。报告包含漏洞影响版本（NC65）、修复方案（安装特定补丁并重启服务）及官方公告链接，建议用户及时采取安全措施。 综合评分： 78 文章分类： 漏洞预警,漏洞分析,应用安全,安全运营,解决方案

信息安全漏洞预警（2026年6月8日-2026年6月12日）

松杨网络安全资料库

2026年6月12日 17:54 广东

在小说阅读器读本章

去阅读

我司致力于持续观察与收集国内外最新的漏洞情报，重点关注CNVD、CNNVD等权威安全平台发布的漏洞公告，及时整理和收录相关漏洞信息，助力提升信息安全防护能力，保障客户系统的安全稳定运行。经过我们团队的分析和筛查，我们收录了以下安全漏洞信息。目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施，以确保信息系统的安全和稳定。收录的漏洞详细信息如下：

涉及漏洞数量：CVE漏洞：1015个；CNVD漏洞：0个 ；其它漏洞：1个；

重点关注漏洞：

1. NC系统upload接口filename和billitem参数的任意文件上传漏洞

| 漏洞名称 | NC系统upload接口filename和billitem参数的任意文件上传漏洞 | | — | — | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-06-08 | | 影响版本 | NC65 | | 漏洞说明 | NC系统可利用/portal/pt/file/upload接口中的filename参数及billitem参数实现 任意文件上传，从而控制服务器。 | | 修复方式 | 打对应补丁，重启服务，各版本补丁获取方式如下：1.NC65方案，补丁名称： patch_portal65_fileup_billitem文件上传漏洞补丁；补丁编码： NCM_NC6.5_000_109902_20240314_GP_392718281 | | 相关链接 | https://security.yonyou.com/#/noticeInfo?id=523 |

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：松杨网络安全资料库 《信息安全漏洞预警（2026年6月8日-2026年6月12日）》