皓月当空,明镜高悬
文末可体验bugSearch系统哦~
漏洞名称:用友u8qx下obr_zdybxd_check.jsp存在SQL注入漏洞
漏洞出现时间:2024年1月15日
影响等级:高危
漏洞说明:
影响版本:
-
用友政务GRP-U8R10版
修复方式:
-
修复方案本次通过过滤特殊SQL关键字、以及增加预编译,防止通过入参进行SQL注入。请所有渠道总经理、技术支持部,联动向下传达到客户和沟通群。
相关链接:
-
https://security.yonyou.com/#/patchInfo?identifier=7c1ada15de934a4294acf61937753e01
-
http://www.loveli.com.cn:12530/one?hydkid=hydk-1705284875.906673
原文始发于微信公众号(皓月当空w):【高危漏洞】 用友u8qx下obr_zdybxd_check.jsp存在SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论