首页 > 网络安全与信息化 > 漏洞预警 > 正文 用友网络科技股份有限公司用友NC存在XML实体注入漏洞 发布日期:2024-06-24 点击: CNVD-ID CNVD-2024-23770 公开日期 2024-06-23 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友NC CVE ID XML实体注入 漏洞描述 用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有限公司用友NC存在XML实体注入漏洞,攻击者可利用漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布补丁修复漏洞,请广大用户及时下载更新:https://security.yonyou.com/#/noticeInfo?id=424 厂商补丁 用友网络科技股份有限公司用友NC存在XML实体注入漏洞的补丁 验证信息 已验证 报送时间 2024-05-13 收录时间 2024-05-23 更新时间 2024-05-24 漏洞附件 附件暂不公开 上一篇:北京星网锐捷网络技术有限公司EG3220存在命令执行漏洞 下一篇:北京亚控科技发展有限公司KingH5Stream存在信息泄露漏洞(CNVD-2024-24149)