漏洞详情:
NC Cloud系统中Smart文件存在SQL注入漏洞,黑客通过此漏洞窃取数据库相关信息。
厂商:
用友网络科技股份有限公司
影响产品:
用友NC Cloud
影响版本:
NCC1903、NCC1909、NCC2005、NCC2105、NCC2111、YonBIP高级版2207
其他修复方法:
打对应补丁,重启服务,各版本补丁获取方式如下:
1. NCC1903方案
补丁名称: patch_NCC1903_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD1903_60_HRPUB_20231114_GP_949482417
2.NCC1909方案
补丁名称:patch_NCC1909_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD1909_60_HRPUB_20231114_GP_949578659
3. NCC2005方案
补丁名称: patch_NCC2005_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2020.05_60_HRPUB_20231114_GP_949601362
4.NCC2105方案
补丁名称: patch_NCC2105_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2021.05_60_HRPUB_20231114_GP_949620946
5. NCC2111方案
补丁名称: patch_NCC2111_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_NCCLOUD2021.11_60_HRPUB_20231114_GP_949640300
6. YONBIP高级版2207方案
补丁名称: patch_YonBIP高级版2207_安全补丁-解决Smart文件的SQL注入
补丁编码:NCM_YONBIP高级版2207_60_HRPUB_20231114_GP_949669819
相关链接:
https://security.yonyou.com/#/noticeInfo?id=434
原文始发于微信公众号(飓风网络安全):【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论