用友U8Cloud所有版本NCCloudGatewayServlet命令执行漏洞分析
# 用友U8Cloud NCCloudGatewayServlet命令执行漏洞分析
## 漏洞概述
用友U8Cloud的NCCloudGatewayServlet(实际对应ServletForGW类)存在命令执行漏洞,攻击者可通过构造特定请求绕过网关鉴权,进而利用服务调用功能实现远程代码执行。
## 环境准备
- 用友U8Cloud受影响版本
- 反编译工具(JD-GUI、CFR等)
- HTTP请求构造工具(Yakit、BurpSuite等)
## 漏洞分析
### 1. 路由映射关系
2025-09-28 12:09:44
0