用友NC FileParserServlet远程代码执行漏洞通告
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
用友NC存在远程代码执行漏洞,受影响版本为<=5,已发布安全补丁修复该漏洞。
🎯
关键要点
-
用友NC存在远程代码执行漏洞,受影响版本为<=5。
-
漏洞由于未对用户传入的序列化数据进行过滤,导致攻击者可实现命令执行。
-
用友NC是一种企业级ERP软件,支持多个行业的企业管理。
-
官方已发布安全补丁,受影响用户需尽快安装以进行防护。
-
绿盟科技相关产品具备检测和防护能力,用户应升级规则包至最新版。
-
绿盟科技不对安全公告的内容承担任何责任,用户需自行负责后果。
➡️
