漏洞详情:
用友政务公司获知用友GRP-U8内控管理软件SQL注入漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并发布相关解决补丁,并对相关支持人员进行培训。本次漏洞主要是利用u8qx/forgetPassword_old.jsp页面,通过在入参中注入SQL,非法操作数据库或获取数据,存在一定的安全隐患。
影响产品:
用友 GRP-U8
影响版本:
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次该漏洞的影响。
其它链接:
https://security.yonyou.com/#/patchInfo?foreignKey=4d13b3347d5945d39709c25b16c09fc1
修复方法:
安装补丁
20231025-关于用友GRP-U8内控管理软件forgetPassword_old jsp存在SQL注入漏洞的解决方案
原文始发于微信公众号(飓风网络安全):【漏洞预警】用友GRP-U8内控管理软件SQL注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论