【漏洞通告】用友NC BeanShell远程代码执行漏洞

文章预览

漏洞名称 : 用友NC BeanShell远程代码执行漏洞 组件名称  : 用友NC 影响范围   :  用友NC 6.5 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证：不需要用户认证 2、触发方式：远程利用 综合评价 : ：容易，无需授权即可远程代码执行。 ：高危，能造成远程代码执行。 漏洞分析 1  组件 介绍 用友NC 6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。目前NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第一，面向大型企业集团和成长中的集团企业的信息化需求，用友NC6的产品定位于大型企业管理与电子商务平台。 2 漏洞描述 2021年6月1日，深信服安全团队监测到一则用友NC BeanShell远程代码执行漏洞的信息。 该漏洞 ………………………………