NC6X版本安全补丁集(20210929)
点击下载地址
以下描述并不全:以实际补丁包为准。
补丁解决问题列表说明
1、登录(忘记密码)sql注入
2、登录页xss漏洞、host漏洞、ip泄露
3、忘记密码验证码漏洞
4、发送通知消息附件类型过滤,只支持:".jpg",".png",".gif", ".doc",".docx", ".txt", ".pdf", ".xls",".xlsx"
5、LoginUIConfig遍历home路径漏洞
6、消息中心附件下载、浏览附件sql注入漏洞
7、消息中心发送通知xss攻击漏洞
8、NC帮助跨站攻击漏洞
9、单点登录跨站攻击漏洞
10、portal特殊参数跨站漏洞
11、portal XXE漏洞
12、portal XSS 漏洞
13、portal Host头攻击漏洞
14、附件上传增加类型控制
15、webservice安全问题补丁,webservice外部实体注入漏洞
16、portal xml解析漏洞
17、portal xml异常模糊处理、XXE攻击
18、NC xml注入漏洞
19、MonitorServlet反序列化注入漏洞
20、portal 消息中心sql注入
21、NC application请求防xss注入
22、FindWeb漏洞。
注意:如果是was中间件,请清除was缓存,重新部署
23、QTVA-2020-1541903,UploadController未授权文件上传
以下描述并不全:以实际补丁包为准。
补丁解决问题列表说明
1、登录(忘记密码)sql注入
2、登录页xss漏洞、host漏洞、ip泄露
3、忘记密码验证码漏洞
4、发送通知消息附件类型过滤,只支持:".jpg",".png",".gif", ".doc",".docx", ".txt", ".pdf", ".xls",".xlsx"
5、LoginUIConfig遍历home路径漏洞
6、消息中心附件下载、浏览附件sql注入漏洞
7、消息中心发送通知xss攻击漏洞
8、NC帮助跨站攻击漏洞
9、单点登录跨站攻击漏洞
10、portal特殊参数跨站漏洞
11、portal XXE漏洞
12、portal XSS 漏洞
13、portal Host头攻击漏洞
14、附件上传增加类型控制
15、webservice安全问题补丁,webservice外部实体注入漏洞
16、portal xml解析漏洞
17、portal xml异常模糊处理、XXE攻击
18、NC xml注入漏洞
19、MonitorServlet反序列化注入漏洞
20、portal 消息中心sql注入
21、NC application请求防xss注入
22、FindWeb漏洞。
注意:如果是was中间件,请清除was缓存,重新部署
23、QTVA-2020-1541903,UploadController未授权文件上传
软件分类
NC5.7出版行业产品SPNC6.5建筑行业产品NCCloud1909NCCloud1903U8cloud3.0U8cloud2.7U8cloud2.65U8cloud2.6NC6.5NC6.33NC6.3NC6.31NC5.7NC5.6NC5.5NC5.02NC6.1NC5.7房地产行业产品NC5.75NC5.6房地产行业产品U8cloud2.5U8cloud2.3U8cloud2.1U8cloud2.0NC5.011NC6.1二期NC5.7建筑行业产品NC3.0NC3.5NC3.1SP1NC5.01NC5.5房地产行业产品NC5.6建筑行业产品SPNC5.7HRSP1NC其他版本NC3.1NC ECM V6.331NC6.31用友医药行业产品NC6.33建筑行业产品EHPNC5.02冶金NC5.71用友NC房地产行业产品V5.75NC5.3NC5.0用友NC房地产行业产品V6.33NC5.02房地产NC5.7房地产行业产品SPNC5.5建筑行业产品SPNC6.0NC6.31统一营销解决方案NC5.7HR国企行业版用友房地产集团版V5.75sp1NC3.0SP2NC6.33进出口管理NC6.3计量一卡通NC6.32用友医药行业产品NC6.31离散制造解决方案用友增值税管理平台-孵化版V1.2NC5.6交通公用行业NC6.33财务共享EHP1NC6.31HCM国企行业产品NC6.31ECMNC6.31进出口军工专项NC6.1财务公司业务运营系统NC6.32用友HCMNC5.72用友NC房地产行业产品V6.5用友NC医药行业产品V6.31ehpNC6.32ehp用友医药行业产品NC3.1SP2NC5.7药事管理NC6.32电子销售NC5.6电子采购版NC5.02房地产SPNC6.31MENC5.6建筑行业产品NC5.6SP业主方项目管理NC6.32电子采购和供应商管理原型项目NC5.7计量管理NC5.7医药流通行业产品NC5.71消费品行业版NC6.5-HR国企行业NC6.31用友NC装备制造行业产品NC6.31建筑行业产品NC5.7农业饲料行业版NC5.6房地产行业SPNC5.5文化行业产品NC3.1SP3用友增值税管理平台-发票管理孵化版V1.0用友NC房地产行业产品V6.33EHP1NC6.3计量一卡通EHP1NC6.31移动应用CRMNC6.12财务公司业务运营系统NC5.7进出口加强版NC5.7装备制造行业版NC5.7煤炭行业版NC5.7园区经营管理产品NC5.7出版行业产品NC5.71医药行业产品NC5.6流通NC5.6文化行业-广电NC5.5房地产行业SPNC5.5HRSPNC5.02流通NC3.0SP1MES计量管理V2.0ISM1.2用友增值税管理平台-NC65增强版V2招行采购1.0TN房地产行业5.0NC流通插件V5.7NCLITENCHR5.72NC6.5SP1NC6.5-HR增发NC6.33资产管理NC6.33电子销售NC6.33生产制造NC6.33供应链NC6.32ECMNC6.31用友装备制造行业产品EHP1NC6.1客户验证版NC6.13财务公司业务运营系统NC6.12财务公司化工项目专版NC5.7消费品行业版NC5.7建筑行业产品SPNC5.7交通公用行业NC5.7_U8零售接口NC5.7HR零售连锁NC5.71 煤炭行业版NC5.5流通NC5.5建筑行业产品BQ8.1