【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞

漏洞详情:

用友 U8cloud NCMERPServlet接口 存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

厂商：
用友网络科技股份有限公司

影响产品：
用友U8Cloud

影响版本：
U8CLOUD 2.0
U8CLOUD 2.1
U8CLOUD 2.3
U8CLOUD 2.5
U8CLOUD 2.6
U8CLOUD 2.65
U8CLOUD 2.7
U8CLOUD 3.0
U8CLOUD 3.1
U8CLOUD 3.2
U8CLOUD 3.5
U8CLOUD 3.6
U8CLOUD 5.0

其他修复方法:
目前官方已发布安全修复补丁，受影响用户可以安装修复补丁

https://security.yonyou.com/#/home

缓解方案:暂无

原文始发于微信公众号（飓风网络安全）：【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞