漏洞详情:
用友 U8cloud NCMERPServlet接口 存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
厂商:
用友网络科技股份有限公司
影响产品:
用友U8Cloud
影响版本:
U8CLOUD 2.0
U8CLOUD 2.1
U8CLOUD 2.3
U8CLOUD 2.5
U8CLOUD 2.6
U8CLOUD 2.65
U8CLOUD 2.7
U8CLOUD 3.0
U8CLOUD 3.1
U8CLOUD 3.2
U8CLOUD 3.5
U8CLOUD 3.6
U8CLOUD 5.0
其他修复方法:
目前官方已发布安全修复补丁,受影响用户可以安装修复补丁
https://security.yonyou.com/#/home
缓解方案:暂无
原文始发于微信公众号(飓风网络安全):【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论