用友 U8 Cloud、GRP-U8 存在多个高危漏洞

admin 2023年6月5日16:53:33评论247 views字数 388阅读1分17秒阅读模式

漏洞描述

用友 U8 Cloud、GRP-U8 存在多个高危漏洞

用友 U8 Cloud、GRP-U8 是用友软件公司开发的提供企业资源管理解决方案的产品。

用友 U8 Cloud 存在3个高危漏洞,分别为LoggingConfigServlet反序列化漏洞BeanShell远程代码执行漏洞commons-beanutils 远程代码执行漏洞。

用友 GRP-U8 存在4个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、、XML实体注入漏洞、XXNode SQL注入漏洞、selectGlaDatasourcePreview接口SQL注入漏洞
影响范围:

用友@[GRP-U8, GRP-U8]
用友@[U8cloud, U8cloud]
修复方案:

官方已发布补丁:

https://security.yonyou.com/#/patchList

原文始发于微信公众号(飓风网络安全):用友 U8 Cloud、GRP-U8 存在多个高危漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日16:53:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友 U8 Cloud、GRP-U8 存在多个高危漏洞http://cn-sec.com/archives/1744957.html

发表评论

匿名网友 填写信息