安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案。
用友NC系统的DownloadServlet类存在反序列化漏洞
漏洞危害
在uapbs模块下的uap.pub.dc.fileSystem.servlet.DownloadServlet类的doPost函数存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,最终造成了命令执行的漏洞后果。
TVPR 关键指标
9.6
相关情报信息
- 用友网络科技股份有限公司NCCloudSQL注入漏洞
2025-05-08 17:07:59 - 用友NC Cloud getStaffInfo SQL注入漏洞2024-12-23 14:42:50
- 用友U8cloud系统esnserver接口存在远程命令执行漏洞2024-11-22 10:28:39
- 用友U8-Cloud attachment/upload接口存在SQL注入漏洞2024-09-05 11:43:22
- 用友u8-cloud系统ESBInvokerServlet存在反序列化漏洞2024-08-02 16:50:24
- 用友 NC Cloud blobRefClassSea 反序列化漏洞2024-07-15 14:05:20
- 用友NC ActionServlet SQL注入漏洞2024-04-15 13:37:03
- 用友 NC Cloud uploadChunk 任意文件上传漏洞2023-11-14 13:54:27
时间轴
- 2023-10-12 15:48:51斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅