漏洞描述:
用友U8 cloud 是一款集成的企业资源计划(ERP)解决方案,旨在帮助不断发展的企业同步前后端业务功能。
用友U8 cloud 在 3.6 版本之前存在SQL漏洞。攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
漏洞危害:
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
影响范围:
用友U8 cloud
参考链接:
漏洞通告
https://security.yonyou.com/#/patchInfo?foreignKey=a407648e84e2476cadb65be920c9429b
原文始发于微信公众号(飓风网络安全):【漏洞预警】用友U8Cloud 移动报表mobilereport接口 SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论