漏洞预警

发布时间:2021-01-21浏览次数:353

       近日,安恒应急响应中心监测到一个用友NC产品文件上传的漏洞,根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查,目前,官方暂未发布补丁公告,建议使用该产品的各教育局与高校及时关注官方安全漏洞公告和补丁更新动态。


影响范围

       用友NC远程代码执行漏洞影响版本:NC6.5之后版本。