根据提供的网页截图,以下是关于该漏洞的关键信息总结: 漏洞概述 漏洞名称: 用友NC 6.5 任意文件上传漏洞 (CVE-2021-45788) 漏洞描述: 用友NC 6.5 存在任意文件上传漏洞。攻击者可以通过构造特定的请求,将恶意文件上传到服务器,从而获取服务器权限。 危害等级: 高危 (CVSS 9.8) 漏洞类型: 文件上传漏洞 受影响版本: 用友NC 6.5 影响范围 受影响产品: 用友NC 6.5 受影响组件: 用友NC 6.5 的 模块(具体路径涉及 ) 修复方案 官方补丁: 建议用户联系用友官方获取最新的安全补丁进行升级。 临时缓解措施: 在服务器端配置Web服务器(如Tomcat、Nginx等),禁止上传可执行文件(如 , , , 等)。 在应用层面增加文件类型校验,限制上传文件的后缀名。 部署Web应用防火墙(WAF),拦截恶意的文件上传请求。 POC代码/利用代码 注意: 以上代码仅为示例,实际利用代码需要根据具体的漏洞细节和服务器环境进行调整。请勿用于非法用途。 根据提供的网页截图,以下是关于该漏洞的关键信息总结: 漏洞概述 漏洞名称: 用友NC 6.5 任意文件上传漏洞 (CVE-2021-45788) 漏洞描述: 用友NC 6.5 存在任意文件上传漏洞。攻击者可以通过构造特定的请求,将恶意文件上传到服务器,从而获取服务器权限。 危害等级: 高危 (CVSS 9.8) 漏洞类型: 文件上传漏洞 受影响版本: 用友NC 6.5 影响范围 受影响产品: 用友NC 6.5 受影响组件: 用友NC 6.5 的 模块(具体路径涉及 ) 修复方案 官方补丁: 建议用户联系用友官方获取最新的安全补丁进行升级。 临时缓解措施: 在服务器端配置Web服务器(如Tomcat、Nginx等),禁止上传可执行文件(如 , , , 等)。 在应用层面增加文件类型校验,限制上传文件的后缀名。 部署Web应用防火墙(WAF),拦截恶意的文件上传请求。 POC代码/利用代码 注意: 以上代码仅为示例,实际利用代码需要根据具体的漏洞细节和服务器环境进行调整。请勿用于非法用途。