【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

漏洞详情:
NC Cloud系统中Smart文件存在SQL注入漏洞，黑客通过此漏洞窃取数据库相关信息。

厂商：
用友网络科技股份有限公司

影响产品：
用友NC Cloud

影响版本：
NCC1903、NCC1909、NCC2005、NCC2105、NCC2111、YonBIP高级版2207

其他修复方法:
打对应补丁，重启服务，各版本补丁获取方式如下：
1. NCC1903方案
补丁名称: patch_NCC1903_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD1903_60_HRPUB_20231114_GP_949482417
2.NCC1909方案
补丁名称:patch_NCC1909_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD1909_60_HRPUB_20231114_GP_949578659
3. NCC2005方案
补丁名称: patch_NCC2005_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2020.05_60_HRPUB_20231114_GP_949601362
4.NCC2105方案
补丁名称: patch_NCC2105_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2021.05_60_HRPUB_20231114_GP_949620946
5. NCC2111方案
补丁名称: patch_NCC2111_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2021.11_60_HRPUB_20231114_GP_949640300
6. YONBIP高级版2207方案
补丁名称: patch_YonBIP高级版2207_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_YONBIP高级版2207_60_HRPUB_20231114_GP_949669819

相关链接:
https://security.yonyou.com/#/noticeInfo?id=434

原文始发于微信公众号（飓风网络安全）：【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞