用友NC存在命令执行漏洞(CNVD-2024-18070)
用友NC是一款集成化的财务管理软件,旨在为企业提供全面的财务管理解决方案。
一、漏洞分析
公开日期:2024-04-22
漏洞编号:CNVD-2024-18070
危害等级:高危
漏洞描述:用友NC存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
二、漏洞影响产品
用友网络科技股份有限公司 用友NC 6.5
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://security.yonyou.com/#/noticeInfo?id=350
https://security.yonyou.com/#/noticeInfo?id=285