漏洞详情:
用友GRP-U8内控管理软件存在SQL(注入点U8SMSProxy)注入漏洞,攻击者通过该漏洞可以获取敏感信息。
厂商:
用友网络科技股份有限公司
影响产品:
用友 GRP-U8
影响版本:
用友GRP-U8R10产品,产品B、C、G三个产品系列,均受报漏洞的影响。
其他修复方法:
1、首先确认客户是否真实使用此功能,如果已经使用,从现在国家、地方政府安全要求也建议停用,后续解决方案可以联系相对应经营机构单独沟通和支持。
2、确认没有使用或已停用后,删除相关程序目录,具体操作如下:将服务目录U8webappsWEB-INFclassescomsmsaction下中包含U8SMSProxy的class类全部压缩,然后备份到其他路径后,删除服务目录下包含U8SMSProxy的所有class。
参考:
https://security.yonyou.com/#/noticeInfo?id=449
缓解方案:
无
原文始发于微信公众号(飓风网络安全):【漏洞预警】用友GRP-U8内控管理软件 U8SMSProxy SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论