用友U8-Cloud linkntb存在SQL注入漏洞

admin 2024年5月20日23:20:20评论52 views字数 275阅读0分55秒阅读模式
漏洞简介

用友U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。然而,该平台中存在一个安全漏洞,涉及linkntb接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修复漏洞,强化输入验证,提升系统安全性。

资产测绘

app.name="用友 U8 Cloud"app="用友-U8-Cloud"

用友U8-Cloud linkntb存在SQL注入漏洞

用友U8-Cloud linkntb存在SQL注入漏洞

用友U8-Cloud linkntb存在SQL注入漏洞

漏洞复现

用友U8-Cloud linkntb存在SQL注入漏洞

SQLMap测试

用友U8-Cloud linkntb存在SQL注入漏洞

批量测试

用友U8-Cloud linkntb存在SQL注入漏洞

 

原文始发于微信公众号(银遁安全团队):【未公开】用友U8-Cloud linkntb存在SQL注入漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月20日23:20:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友U8-Cloud linkntb存在SQL注入漏洞https://cn-sec.com/archives/2757103.html

发表评论

匿名网友 填写信息