超级会员免费看
本文介绍了用友NC Cloud和YonBIP系统存在的PMCloudDriveProjectStateServlet JNDI注入漏洞,该漏洞可能导致攻击者执行任意命令获取服务器权限。受影响的版本包括NCC2105、NCC2111、YonBIP高级版2207和2305。提供了复现环境和修复建议,包括不同版本的补丁信息和校验码。
0x01 产品简介
用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,基于云原生架构,深度应用新一代数字技术,打造开放、 互联、融合、智能的一体化云平台,支持公有云、混合云、专属云的灵活部署模式。聚焦数字化管理、数字化经营、数字化平台等三大企业数字化转型战略方向,提供涵盖数字营销、智能制造、财务共享、人力共享与协同,智慧采购、数字中台等18大解决方案,助力大型企业全面落地数字化和业务流程优化。
0x02 漏洞概述
用友NC Cloud及YonBIP 系统PMCloudDriveProjectStateServlet.class接口处存在JNDI注入漏洞,未经身份验证的攻击者可通过此漏洞可以在服务端执行任意命令,获取服务器权限。
0x03 影响范围
NCC2105
NCC2111
YonBIP高级版2207
YonBIP高级版2305
0x04 复现环境
FOFA:app="用
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
