返回列表

用友 NC /portal/pt/portalpage/importPml XML 外部实体注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

用友NC系统是用友面向大型集团企业推出的高端管理软件平台，基于J2EE架构和自研UAP平台构建，提供全球化集团管控、全产业链协同及动态企业建模能力。 /portal/pt/portalpage/importPml接口存在 XML 外部实体注入（XXE）漏洞，攻击者可以通过该漏洞读取服务器上的敏感文件或执行其他恶意操作，从而对系统的安全性造成威胁。

影响范围

用友NC

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E7%94%A8%E5%8F%8B%20NC%20/portal/pt/portalpage/importPml%20XML%20%E5%A4%96%E9%83%A8%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E