更多最新学习资料请到这下载!!
您的位置: 首页 > 用友工具
郑重公告:严禁倒卖本站学习光盘,视频资料,安装程序等!严禁盗链本站资料!
软件分类
本类推荐软件
本类下载排行
声明事项
☉本站提供的用友正式版软件仅为用友官方安装程序(正版光盘里的程序),可用于学习、试用等。本站不提供加密狗或破解,如用于商业用途,请向用友授权销售服务机构购买正版(含说明书、授权协议、正版加密狗、光盘等,以及实施培训服务)!
☉本站提供的软件仅为方便用友爱好者学习、测试使用!!
☉本站非用友官方下载站,仅仅是用友爱好者收集整理共享!
☉本站仅提供下载,不提供所下载资料的技术支持。安装、使用等技术问题请到用友论坛发贴咨询。
NCC1909,1903,2005安全必打补丁合集(20201013)
[下载地址]   
  • 软件大小:76.8 MB
  • 软件类别:
  • 下载次数:0
  • 软件授权:
  • 软件语言:
  • 应用平台: /Linux/WinServer
  • 评价等级:
  • 更新时间: 2020-10-13 18:53:21
  • 下载级别:试用员工
  • 解压密码:www.oyonyou.com
  • 文件类型:.zip
  • 所需点数:点下载地址会提示!
错误报告
 
软件介绍


1. 补丁名称:NCC1811、NCC1909,NCC1903,NCC2005安全必打补丁合集.zip
   适用场景:只要NCC涉及这些版本必打补丁
2. 补丁名称:资产地图安全漏洞方案.zip
   适用场景:部署了资产模块的项目需要打,其它项目不用
   适用版本:适用版本: NC65、NC1811、NC1903、NC1909、NC2005版本
补丁顺序: 先1再2(前提是部署了资产需要打)

补丁说明

一、    patch_NCC2020.5安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞,增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)

二、    patch_NCC1909安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞,增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
10、任意上传文件问题

三、    patch_NCC1903安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞,增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
10、    远程执行服务器任意指令


   


 
 
 
 
下载地址
下载级别:试用员工
 
相关说明
 
☉本站提供的用友正式版软件仅为用友官方安装程序(正版光盘里的程序),可用于学习、试用等。本站不提供加密狗或破解,如用于商业用途,请向用友授权销售服务机构购买正版(含说明书、授权协议、正版加密狗、光盘等,以及实施培训服务)!
☉本站提供的软件仅为方便用友爱好者学习、测试使用!!
☉本站非用友官方下载站,仅仅是用友爱好者收集整理共享!
☉本站仅提供下载,不提供所下载资料的技术支持。安装、使用等技术问题请到用友论坛发贴咨询。