【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞

admin

138880
文章

114
评论

2023年11月21日14:12:25评论65 views字数 372阅读1分14秒阅读模式

漏洞详情:

用友 U8cloud NCMERPServlet接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

厂商：
用友网络科技股份有限公司

影响产品：
用友U8Cloud

影响版本：
U8CLOUD 2.0
U8CLOUD 2.1
U8CLOUD 2.3
U8CLOUD 2.5
U8CLOUD 2.6
U8CLOUD 2.65
U8CLOUD 2.7
U8CLOUD 3.0
U8CLOUD 3.1
U8CLOUD 3.2
U8CLOUD 3.5
U8CLOUD 3.6
U8CLOUD 5.0

其他修复方法:
目前官方已发布安全修复补丁，受影响用户可以安装修复补丁

https://security.yonyou.com/#/home

缓解方案:暂无

原文始发于微信公众号（飓风网络安全）：【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年11月21日14:12:25
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞https://cn-sec.com/archives/2224589.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞

Kubernetes CVE-2025-1974 RCE POC

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

发表评论

在线咨询

微信