注册
登录
专栏名称:
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
新浪科技
·
【乘联会崔东树:#预计2024年国内汽车零售 ...
·
10 小时前
新浪科技
·
#王腾说新手机就要碰一下# ...
·
2 天前
36氪
·
从中国到世界,中国智能锁品牌德施曼的登顶时刻
·
2 天前
36氪
·
考上公费师范生之后,我选择违约
·
3 天前
新浪科技
·
【#演唱会柱子票被判不构成欺诈#】#消保委呼 ...
·
3 天前
今天看啥
›
专栏
›
深信服千里目安全实验室
【漏洞通告】用友NC BeanShell远程代码执行漏洞
深信服千里目安全实验室
·
公众号
· · 2021-06-02 18:05
文章预览
漏洞名称 : 用友NC BeanShell远程代码执行漏洞 组件名称 : 用友NC 影响范围 : 用友NC 6.5 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程利用 综合评价 : :容易,无需授权即可远程代码执行。 :高危,能造成远程代码执行。 漏洞分析 1 组件 介绍 用友NC 6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。目前NC基于8000家集团企业客户的实力,使其在同类产品市场占有率已经达到亚太第一,面向大型企业集团和成长中的集团企业的信息化需求,用友NC6的产品定位于大型企业管理与电子商务平台。 2 漏洞描述 2021年6月1日,深信服安全团队监测到一则用友NC BeanShell远程代码执行漏洞的信息。 该漏洞 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
总结与预览地址:
访问总结与预览
分享到微博
推荐文章
新浪科技
·
【乘联会崔东树:#预计2024年国内汽车零售销量将达2230万辆-20240928225640
10 小时前
新浪科技
·
#王腾说新手机就要碰一下# 据悉,小米和支付宝再次合作,优化了新-20240926180000
2 天前
36氪
·
从中国到世界,中国智能锁品牌德施曼的登顶时刻
2 天前
36氪
·
考上公费师范生之后,我选择违约
3 天前
新浪科技
·
【#演唱会柱子票被判不构成欺诈#】#消保委呼吁完善演唱会退票规则-20240925193008
3 天前