用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用友 NC bsh.servlet.BshServlet 远程命令执行漏洞相关的知识,希望对你有一定的参考价值。
参考技术A任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益
一:漏洞描述
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
二: 漏洞影响
用友 NC
三: 漏洞复现
访问页面如下
漏洞Url为
以上是关于用友 NC bsh.servlet.BshServlet 远程命令执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章
用友ERP-nc保存的时候提示保存VO数组失败,详细请看日志是啥意思